Chytrá domácnost | Bezpečnost | IoT

Chytrá žárovka může být vstupní branou malwaru do domácí sítě. Experti upozornili na zranitelnost

Výzkumný tým společnosti Check Point Research odhalil zranitelnosti, které mohly pomoci hackerům v infikování domácích či pracovních sítí ransomwarem či jiným malwarem. Využili k tomu chytré žárovky. 

Výzkumný tým se zaměřil na řídící jednotku osvětlení Philips Hue, v níž byly nalezeny zranitelnosti, které prostřednictvím protokolu ZigBee umožnily proniknout do napojené počítačové sítě.

Jaký je scénář možného útoku? Hacker se napojí na žárovku (musí být v dosahu, což zranitelnost naštěstí omezuje jen na cílené osobní útoky) a nejprve mění barvu nebo jas žárovky, aby přiměl uživatele myslet si, že má žárovka závadu.

Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“. Uživatel ji musí odstranit z aplikace a následně ji přes řídící jednotku znovu vyhledá. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce kvůli velkému množství zasílaných dat.

Nastalá situace útočníkům umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware.

Postup hackování chytrých žárovek:

Jak konkrétní podoba útoku vypadá, můžete vidět na videu výše. V době zveřejnění informací již Phillips vydal aktualizaci, která zranitelnost eliminuje. Pokud tedy používáte poslední verzi firmwaru, nejste již nijak ohrožení.

„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. 

Diskuze (54) Další článek: Sporťák inspirovaný stíhačkami byl obří propadák. Tvůrci i tak přinesl velké jmění

Témata článku: Chytrá domácnost, Bezpečnost, IoT, Malware, Síť, Check Point, Philips Hue, Jednotka, Řídicí jednotka, Zranitelnost, Check point Research, Uživatelé, Domácí síť, Dóm, Hacker, Vstupní brána, DOM, Phillips, Zigbee, Domácí, Žárovka


Určitě si přečtěte

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 43

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 77

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 50

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

** Přijít o důležitá data je jednodušší, než si umíte představit ** To, zda a jak snadno je získáte zpět, záleží především na vás ** Když si nastavíte zálohování, může to být otázka několik minut

Karel Kilián | 32


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači