Bezpečnost | Chytrá domácnost | IoT

Chytrá žárovka může být vstupní branou malwaru do domácí sítě. Experti upozornili na zranitelnost

Výzkumný tým společnosti Check Point Research odhalil zranitelnosti, které mohly pomoci hackerům v infikování domácích či pracovních sítí ransomwarem či jiným malwarem. Využili k tomu chytré žárovky. 

Výzkumný tým se zaměřil na řídící jednotku osvětlení Philips Hue, v níž byly nalezeny zranitelnosti, které prostřednictvím protokolu ZigBee umožnily proniknout do napojené počítačové sítě.

Jaký je scénář možného útoku? Hacker se napojí na žárovku (musí být v dosahu, což zranitelnost naštěstí omezuje jen na cílené osobní útoky) a nejprve mění barvu nebo jas žárovky, aby přiměl uživatele myslet si, že má žárovka závadu.

Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“. Uživatel ji musí odstranit z aplikace a následně ji přes řídící jednotku znovu vyhledá. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce kvůli velkému množství zasílaných dat.

Nastalá situace útočníkům umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware.

Postup hackování chytrých žárovek:

Jak konkrétní podoba útoku vypadá, můžete vidět na videu výše. V době zveřejnění informací již Phillips vydal aktualizaci, která zranitelnost eliminuje. Pokud tedy používáte poslední verzi firmwaru, nejste již nijak ohrožení.

„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. 

Diskuze (54) Další článek: Sporťák inspirovaný stíhačkami byl obří propadák. Tvůrci i tak přinesl velké jmění

Témata článku: Bezpečnost, Chytrá domácnost, Malware, IoT, Síť, Check Point, Zigbee, VST, Žárovka, Jednotka, Zranitelnost, Security Engineer, Vstupní brána, Phillips, Philips Hue, Domácí síť, Check point Research, Domácí, Software Technologies, Hacker, Dóm, Uživatelé, Řídicí jednotka, DOM, Chytrá domácnost na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování
První testy Snapdragonu 8 Gen 1+. Skládačky Samsungu se mohou těšit na našlapaný čipset od TSMC

První testy Snapdragonu 8 Gen 1+. Skládačky Samsungu se mohou těšit na našlapaný čipset od TSMC

** V benchmarku Geekbench se ukázal Galaxy Z Flip4 ** Poběží na dosud neoznámeném čipsetu Snapdragon 8 Gen 1+ ** Ten má vyrábět firma TSMC svým 4nm procesem

Martin Chroust
SnapdragonBenchmark
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět