Лампочки и обновления

Следите за вещами!

добавить в избранное

Лампочки и обновления

Прочитали: 30719 Комментариев: 36 Рейтинг: 71

26 ноября 2020

Мы уже касались темы умных лампочек (см. выпуски «Нам это не до лампочки» и «Существуют ли угрозы, если мы их не видим?»). Тогда речь шла об использовании взломанных лампочек для передачи информации с помощью устройства, подконтрольного злоумышленникам, но не имеющего возможности передавать данные через Интернет. Исследователи меняли состояние яркости и цвета уязвимых ламп, а передаваемая информация снималась с помощью датчиков яркости и цветности объектива или телескопа, фокусирующих на датчики свет с взломанной лампочки. Снятие данных было обеспечено на расстоянии 50 метров со скоростью 32 бита в секунду. Не густо!

Но это – не единственный метод использования уязвимых ламп.

Есть лампочки (эксперимент проводился с Philips Hue), которые управляются с помощью цифрового помощника с поддержкой протокола умного дома Zigbee. Zigbee – стандарт беспроводной связи, при помощи которого устройства, подключенные к Интернету вещей (IoT), общаются друг с другом. Стандарт используют для своих устройств Samsung, Amazon, Philips и многие другие крупные производители.

Для атаки была использована лампа Philips Hue с измененной прошивкой. Внедрение вредоносной прошивки в саму лампу было произведено с помощью уязвимости, описанной в 2017 году.

Исследователи обратили внимание на механизм подключения новых устройств к сети – Touchlink, реализованный в протоколе, специально созданном для умных ламп, – ZigBee Light Link. Уязвимость ZLL Touchlink позволила исследователям получать контроль над любой лампой в сети с удаленного расстояния (70 метров в здании или 400 метров на улице) c последующей перепрошивкой устройства. Затем подконтрольная лампа с вредоносной прошивкой возвращалась в сеть и могла по цепочке заражать другие лампы.

Используя взломанную лампу, можно действовать на нервы предполагаемых пользователей, постоянно меняя ее цвет и яркость. В этот момент лампа будет иметь статус «Недоступно» в приложении управления, пользователь предположит, что имеются проблемы с управлением лампочки и решит удалить неисправную лампочку из своего приложения, чтобы заново ее подключить. Дело в том, что единственный способ сбросить настройки — удалить лампочку из приложения, а затем поручить шлюзу (Philips Hue Bridge) заново ее обнаружить. Или пользователь решит выбросить ее, но этот вариант мы рассмотрим ниже.

Как выяснилось, шлюз в момент добавления в эксплуатацию новой лампочки в умную сеть также уязвим. Примененный исследователями эксплойт работает только в том случае, если пользователь удаляет скомпрометированную лампочку и дает шлюзу управления команду повторно обнаружить ее. Злоумышленники используют возможность переполнения буфера на шлюзе, посылая ему в момент соединения большой объем данных. Это позволяет установить вредоносное ПО на шлюз, который, в свою очередь, подключен к атакуемой компании или домашней сети.

Уязвимость CVE-2020-6007 оценивается как сложная для использования из-за жестких ограничений, наложенных в протоколе Zigbee на размер передаваемых сообщений. Плюс злоумышленник должен находиться достаточно близко к целевой сети, чтобы получить первоначальный контроль над лампочкой. Для атаки на расстоянии требуется направленная антенна и чувствительное приемное оборудование, необходимое для перехвата сообщений Zigbee между лампочкой и шлюзом.

Выше мы предположили, что пользователь может выбросить лампу. И это тоже может пойти на пользу атакующим. Дело в том, что, например, лампы LIFX хранили доступы от беспроводной сети в открытом виде и не использовали ни шифрования, ни безопасной загрузки. Атакующим были доступны корневой сертификат и частный ключ RSA.

#взлом #Интернет_вещей #обновления_безопасности #удаленный_доступ

Антивирусная правДА! рекомендует

Philips Hue Bridge по умолчанию обновляется автоматически, прошивка загружается и устанавливается самостоятельно. Владельцам этих устройств также следует проверить мобильное приложение и убедиться, что версия прошивки обновлена до 1935144040.

Однако Philips Hue Bridge – не единственное умное, но уязвимое устройство. Любое умное устройство нужно регулярно обновлять. Даже лампочки.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
16:18:55 2020-11-28

Зеленый Паучок бдит и контролирует!!!

VVK74
11:17:32 2020-11-27

умные лампочки пока еденичный случай, и охота такая малосмысленна

Dragstars
07:20:51 2020-11-27

Восстание машин :-)
Уже стоит боятся лампочек?
Недавно увидел рекламу от Сбербанка, где холодильник и чайник (вернее чайник) замутил гамбит и выгнал хозяина квартиры из его же квартиры, люблю фантастику и фэнтези, но это уже перебор. Нам стоит бояться или "Доктор" нас всех спасет? :-)))

Lia00 Собкор
02:27:01 2020-11-27

что только не бывает с умными устройствами...

Неуёмный Обыватель Собкор
02:06:00 2020-11-27

"Довести до белого каления" - это про этот случай?

Альфа
23:41:01 2020-11-26

Какие продвинутые лампочки! Не приходилось встречать такие.

Korney
22:21:04 2020-11-26

Не, я лучше уж пока "глупыми" лампочками попользуюсь.

Геральт Собкор
21:57:59 2020-11-26

Пока от умных устройств побуду подальше.

L1t1um
21:46:54 2020-11-26

Уже с ума сходят со своими умными гаджетами...

orw_mikle
20:52:56 2020-11-26

Ну нам до таких лампочек ещё далеко.

anatol
20:41:15 2020-11-26

Любое умное устройство уязвимо по определению. Поэтому задай себе вопрос:"А оно тебе надо?"

Aлхимон777
19:27:50 2020-11-26

Скоро умные туалеты появятся. :)

Masha
19:22:09 2020-11-26

Зачем нужны "умные" лампочки? Мне пока непонятно.

matt1954
18:01:07 2020-11-26

Лишний раз убедился,что "умные" гаджеты мне не нужны :-)...

vinnetou
15:38:17 2020-11-26

Да,обновлять и защищать нужно все устройства и делать это своевременно!!!

GM.
15:05:58 2020-11-26

Лампочки, утюги, мультиварки. Что дальше??????

Денисенко Павел Андреевич
12:50:03 2020-11-26

Лампочки лампочками, а защищать нужно все устройства.

Татьяна
12:33:34 2020-11-26

Уже и лампочкам нужны обновления!? Скоро и антивирус понадобиться?

GREEN Собкор
12:32:53 2020-11-26

«Кто на этой земле знает, что есть добро и зло»

А так ли нам нужны "умные" гаджеты. М.б. как-нибудь обойдёмся и без них. Жили раньше и ни о чём подомном и не "мечтали". Технический прогресс, туды его в качель, будь он неладен! И снова в бой, труба зовет.

maestro431
12:09:34 2020-11-26

Да ну эти умные устройства... Лучше буду пользоваться лампочками "неуными".

DrKV Собкор
10:04:42 2020-11-26

Будущее уже рядом с нами. Но мы ещё не готовы правильно и безопасно им пользоваться.

vkor
09:57:42 2020-11-26

Обновлять лампочки!
Идиома "всё до лампочки" уходит в небытие?

eaglebuk
09:52:00 2020-11-26

Какая-то слишком теоретическая уязвимость. Но вообще интересно, как быстро всё развивается. Когда вся мебель и окружение станут умными, тогда мне станет страшно.

Vlad X
09:50:11 2020-11-26

Умные лампочки-это ерунда,больше беспокоит искусственный
интеллект.

Alexander Собкор
09:49:59 2020-11-26

Удивительное рядом! Неизвестное об известном! Из жизни лампочек: ...а ещё они разговаривают... правда, медленно, но это лишь пока... и общаются друг с другом...

Больно умными они стали эти IoT... ох, не доведёт это до добра...

Да, теперь любая "букашка" вдруг может стать "продвинутой"... облегчая нашу жизнь, между делом, "закладывать" нас направо и налево кому ни попадя... Внимательней и осторожней надо быть в своих желаниях сделать свою жизнь более комфортной, окружая себя различными "умниками"...

P.S. Прочитал с интересом и о протоколе умного дома Zigbee, и о "продвинутости" Philips Hue. Жаль, что нет на них Dr.Web Security Space... Но я уверен, что это лишь пока...

gebrakk
09:46:39 2020-11-26

Дожили! Даже лампочка может стать источником взлома. Что же ждёт нас ещё?

Sergey
09:03:42 2020-11-26

Если какое-либо устройство имеет доступ к сети интернет, то его можно 100% взломать. Вопрос лишь в квалификации хакера и времени.

Zserg
08:41:52 2020-11-26

СКОРО, скоро в ход пойдут наши хакерские лампочки...

achemolganskiy
08:14:35 2020-11-26

Эт выходит запустил команду лампочке, а она петушка красненького выпустила.

Пaвeл Собкор
07:41:17 2020-11-26

Да уж, тут впору задуматься, а не вернуться ли к использованию лампочек "Ильича"?

ka_s
07:38:32 2020-11-26

Фантастика! О таком и подумать не мог.

Любитель пляжного футбола Собкор
06:23:57 2020-11-26

Пользуюсь обычными безмозглыми лампочками. Зачем им мозги? :)

SGES Собкор
05:53:50 2020-11-26

Мне доступны пока лампочки, требующие замены в случае их неисправности. Однако в светодиодных лампах есть уже электронные схемы. Надо быть начеку.

Slava90
05:47:21 2020-11-26

До этого не слышал, и не подумал бы что можно лампочку взломать. Хм а если технологии дойдут до умных дверей), почти в любую дверь тогда можно будет зайти, или к тебе зайдут без стука))

tigra Собкор
05:15:47 2020-11-26

Кто скажет, камера Tapo C200 от TP-Link тоже уязвима?

Morpheus Собкор
05:10:06 2020-11-26

Вот так, дожились, теперь и через лампочку могут украсть что-нибудь)))

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Лампочки и обновления

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей