IoT | Bezpečnost | Hacking

Podařilo se hacknout chytré žárovky. Rozblikaly se na dálku a začaly šířit nákazu dál

Podařilo se hacknout chytré žárovky. Rozblikaly se na dálku a začaly šířit nákazu dál

Bezpečnostním expertům se podařilo získat kontrolu nad chytrými žárovkami. Umožnila to chyba v žárovkách Philips Hue, konkrétně v komunikačním protokolu ZigBee. Žárovka se totiž neovládá přímo přes Wi-Fi síť, ale právě speciální protokol ZigBee, ve kterém se našla slabina. Výzkum proběhl už v létě, podrobné informace k němu byly zveřejněny až nyní, upozornil na ně The New York Times.

Žárovka přijímá příkazy pouze z brány ZigBee, která je následně připojena i k bezdrátové Wi-Fi síti uživatele. Přes ni už díky mobilním aplikacím probíhá samotné ovládání žárovek. Do sítě však mohou být zapojeny i další prvky IoT.

Odhalena slabina umožnila obejít integrovanou ochranu proti vzdálenému neautorizovanému přístupu. Kromě toho se experti dokázali extrahovat podpisové klíče, které výrobce využívá k zašifrování a ověření instalovaného firmwaru. Pak stačilo vytvořit škodlivý firmware, kterým se automaticky infikovali cílová IoT zařízení v dosahu.

Firmware navíc může obsahovat i část kódu, který například trvale zakáže sáhnutí jakýchkoliv legitimních aktualizací, což by znemožnilo snadnou nápravu. Napadená zařízení dokáží infikovat další, která jsou v dosahu. V důsledku řetězové reakce by tak bylo možné ovládnout žárovky v rozlehlém objektu.

Výzkumníci v rámci demonstrace zveřejnili dvojici názorných videí. V prvním z nich útočí z pomalu jedoucího auta, přičemž žárovky dokázali ovládnout na vzdálenost až 70 metrů:

V druhé ukázce je hackovací nástroj připevněn na létající dron. S ním výzkumníci zaletěli ke kancelářské budově, kde sídlí několik technologických společností. V okamžiku získali kontrolu nad žárovkami, přičemž s nimi začali signalizovat "SOS" v Morseově abecedě:

Útočné zařízení sestavili jen z běžně dostupných elektronických komponentů, které stály několik stovek dolarů.

Společnost Philips byla o zranitelnosti informována a už stihla uvolnit aktualizace. Pokud patříte mezi majitele chytrých žárovek Philips Hue, nový firmware si nainstalujete přes oficiální mobilní aplikaci. Philips v tom není ale sám, zranitelnost byla odhalena také v chytrých zásuvkách a žárovkách od Belkinu, upozornil web Živé.sk.

Diskuze (21) Další článek: Chceš zabodovat na celosvětovém Accenture Digital Hackathonu?

Témata článku: IoT, Bezpečnost, Hacking, Chytrá domácnost, Zajímavosti, Morse, Sir, Philip Hue, Drony v akci, Létající dron, Belkin, Speciální protokol, Komunikační protokol, Philips Hue, Zigbee, Drony, Flying, Slabina, Chytrý dron, Firmware, Zář, Žár, Žárovka, Drony na Mall.cz


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 41

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF