Podařilo se hacknout chytré žárovky. Rozblikaly se na dálku a začaly šířit nákazu dál

Bezpečnostním expertům se podařilo získat kontrolu nad chytrými žárovkami. Umožnila to chyba v žárovkách Philips Hue, konkrétně v komunikačním protokolu ZigBee. Žárovka se totiž neovládá přímo přes Wi-Fi síť, ale právě speciální protokol ZigBee, ve kterém se našla slabina. Výzkum proběhl už v létě, podrobné informace k němu byly zveřejněny až nyní, upozornil na ně The New York Times.

Žárovka přijímá příkazy pouze z brány ZigBee, která je následně připojena i k bezdrátové Wi-Fi síti uživatele. Přes ni už díky mobilním aplikacím probíhá samotné ovládání žárovek. Do sítě však mohou být zapojeny i další prvky IoT.

Odhalena slabina umožnila obejít integrovanou ochranu proti vzdálenému neautorizovanému přístupu. Kromě toho se experti dokázali extrahovat podpisové klíče, které výrobce využívá k zašifrování a ověření instalovaného firmwaru. Pak stačilo vytvořit škodlivý firmware, kterým se automaticky infikovali cílová IoT zařízení v dosahu.

Firmware navíc může obsahovat i část kódu, který například trvale zakáže sáhnutí jakýchkoliv legitimních aktualizací, což by znemožnilo snadnou nápravu. Napadená zařízení dokáží infikovat další, která jsou v dosahu. V důsledku řetězové reakce by tak bylo možné ovládnout žárovky v rozlehlém objektu.

Výzkumníci v rámci demonstrace zveřejnili dvojici názorných videí. V prvním z nich útočí z pomalu jedoucího auta, přičemž žárovky dokázali ovládnout na vzdálenost až 70 metrů:

V druhé ukázce je hackovací nástroj připevněn na létající dron. S ním výzkumníci zaletěli ke kancelářské budově, kde sídlí několik technologických společností. V okamžiku získali kontrolu nad žárovkami, přičemž s nimi začali signalizovat "SOS" v Morseově abecedě:

Útočné zařízení sestavili jen z běžně dostupných elektronických komponentů, které stály několik stovek dolarů.

Společnost Philips byla o zranitelnosti informována a už stihla uvolnit aktualizace. Pokud patříte mezi majitele chytrých žárovek Philips Hue, nový firmware si nainstalujete přes oficiální mobilní aplikaci. Philips v tom není ale sám, zranitelnost byla odhalena také v chytrých zásuvkách a žárovkách od Belkinu, upozornil web Živé.sk.

Témata článku: Bezpečnost, Hacking, IoT, Zajímavosti, Chytrá domácnost, Firmware, Belkin, Dron, Flying, Drony v akci

21 komentářů

Nejnovější komentáře

  • Jozef Kostelanský 11. 11. 2016 20:41:55
    Ten Internet vecí bude asi také predajné terno ako 3D v...
  • g35795 11. 11. 2016 9:23:48
    Koukám, že máme nového ( = dříve jsem o něm nevěděl) tatara na Živě...
  • pucmeloudek 11. 11. 2016 9:12:14
    A kolik let za to vyfasnou?
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 69

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C