-
добавить в избранное
Лампочки и обновления
26 ноября 2020
Мы уже касались темы умных лампочек (см. выпуски «Нам это не до лампочки» и «Существуют ли угрозы, если мы их не видим?»). Тогда речь шла об использовании взломанных лампочек для передачи информации с помощью устройства, подконтрольного злоумышленникам, но не имеющего возможности передавать данные через Интернет. Исследователи меняли состояние яркости и цвета уязвимых ламп, а передаваемая информация снималась с помощью датчиков яркости и цветности объектива или телескопа, фокусирующих на датчики свет с взломанной лампочки. Снятие данных было обеспечено на расстоянии 50 метров со скоростью 32 бита в секунду. Не густо!
Но это – не единственный метод использования уязвимых ламп.
Есть лампочки (эксперимент проводился с Philips Hue), которые управляются с помощью цифрового помощника с поддержкой протокола умного дома Zigbee. Zigbee – стандарт беспроводной связи, при помощи которого устройства, подключенные к Интернету вещей (IoT), общаются друг с другом. Стандарт используют для своих устройств Samsung, Amazon, Philips и многие другие крупные производители.
Для атаки была использована лампа Philips Hue с измененной прошивкой. Внедрение вредоносной прошивки в саму лампу было произведено с помощью уязвимости, описанной в 2017 году.
Исследователи обратили внимание на механизм подключения новых устройств к сети – Touchlink, реализованный в протоколе, специально созданном для умных ламп, – ZigBee Light Link. Уязвимость ZLL Touchlink позволила исследователям получать контроль над любой лампой в сети с удаленного расстояния (70 метров в здании или 400 метров на улице) c последующей перепрошивкой устройства. Затем подконтрольная лампа с вредоносной прошивкой возвращалась в сеть и могла по цепочке заражать другие лампы.
Используя взломанную лампу, можно действовать на нервы предполагаемых пользователей, постоянно меняя ее цвет и яркость. В этот момент лампа будет иметь статус «Недоступно» в приложении управления, пользователь предположит, что имеются проблемы с управлением лампочки и решит удалить неисправную лампочку из своего приложения, чтобы заново ее подключить. Дело в том, что единственный способ сбросить настройки — удалить лампочку из приложения, а затем поручить шлюзу (Philips Hue Bridge) заново ее обнаружить. Или пользователь решит выбросить ее, но этот вариант мы рассмотрим ниже.
Как выяснилось, шлюз в момент добавления в эксплуатацию новой лампочки в умную сеть также уязвим. Примененный исследователями эксплойт работает только в том случае, если пользователь удаляет скомпрометированную лампочку и дает шлюзу управления команду повторно обнаружить ее. Злоумышленники используют возможность переполнения буфера на шлюзе, посылая ему в момент соединения большой объем данных. Это позволяет установить вредоносное ПО на шлюз, который, в свою очередь, подключен к атакуемой компании или домашней сети.
Уязвимость CVE-2020-6007 оценивается как сложная для использования из-за жестких ограничений, наложенных в протоколе Zigbee на размер передаваемых сообщений. Плюс злоумышленник должен находиться достаточно близко к целевой сети, чтобы получить первоначальный контроль над лампочкой. Для атаки на расстоянии требуется направленная антенна и чувствительное приемное оборудование, необходимое для перехвата сообщений Zigbee между лампочкой и шлюзом.
Выше мы предположили, что пользователь может выбросить лампу. И это тоже может пойти на пользу атакующим. Дело в том, что, например, лампы LIFX хранили доступы от беспроводной сети в открытом виде и не использовали ни шифрования, ни безопасной загрузки. Атакующим были доступны корневой сертификат и частный ключ RSA.
#взлом #Интернет_вещей #обновления_безопасности #удаленный_доступ
Антивирусная правДА! рекомендует
Philips Hue Bridge по умолчанию обновляется автоматически, прошивка загружается и устанавливается самостоятельно. Владельцам этих устройств также следует проверить мобильное приложение и убедиться, что версия прошивки обновлена до 1935144040.
Однако Philips Hue Bridge – не единственное умное, но уязвимое устройство. Любое умное устройство нужно регулярно обновлять. Даже лампочки.
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
16:18:55 2020-11-28
VVK74
11:17:32 2020-11-27
Dragstars
07:20:51 2020-11-27
Уже стоит боятся лампочек?
Недавно увидел рекламу от Сбербанка, где холодильник и чайник (вернее чайник) замутил гамбит и выгнал хозяина квартиры из его же квартиры, люблю фантастику и фэнтези, но это уже перебор. Нам стоит бояться или "Доктор" нас всех спасет? :-)))
Lia00
02:27:01 2020-11-27
Неуёмный Обыватель
02:06:00 2020-11-27
Альфа
23:41:01 2020-11-26
Korney
22:21:04 2020-11-26
Геральт
21:57:59 2020-11-26
L1t1um
21:46:54 2020-11-26
orw_mikle
20:52:56 2020-11-26
anatol
20:41:15 2020-11-26
Aлхимон777
19:27:50 2020-11-26
Masha
19:22:09 2020-11-26
matt1954
18:01:07 2020-11-26
vinnetou
15:38:17 2020-11-26
GM.
15:05:58 2020-11-26
Денисенко Павел Андреевич
12:50:03 2020-11-26
Татьяна
12:33:34 2020-11-26
GREEN
12:32:53 2020-11-26
А так ли нам нужны "умные" гаджеты. М.б. как-нибудь обойдёмся и без них. Жили раньше и ни о чём подомном и не "мечтали". Технический прогресс, туды его в качель, будь он неладен! И снова в бой, труба зовет.
maestro431
12:09:34 2020-11-26
kozinka.ru
10:04:42 2020-11-26
vkor
09:57:42 2020-11-26
Идиома "всё до лампочки" уходит в небытие?
eaglebuk
09:52:00 2020-11-26
Vlad X
09:50:11 2020-11-26
интеллект.
Alexander
09:49:59 2020-11-26
Больно умными они стали эти IoT... ох, не доведёт это до добра...
Да, теперь любая "букашка" вдруг может стать "продвинутой"... облегчая нашу жизнь, между делом, "закладывать" нас направо и налево кому ни попадя... Внимательней и осторожней надо быть в своих желаниях сделать свою жизнь более комфортной, окружая себя различными "умниками"...
P.S. Прочитал с интересом и о протоколе умного дома Zigbee, и о "продвинутости" Philips Hue. Жаль, что нет на них Dr.Web Security Space... Но я уверен, что это лишь пока...
gebrakk
09:46:39 2020-11-26
Sergey
09:03:42 2020-11-26
Zserg
08:41:52 2020-11-26
achemolganskiy
08:14:35 2020-11-26
Пaвeл
07:41:17 2020-11-26
ka_s
07:38:32 2020-11-26
Любитель пляжного футбола
06:23:57 2020-11-26
SGES
05:53:50 2020-11-26
Slava90
05:47:21 2020-11-26
tigra
05:15:47 2020-11-26
Morpheus
05:10:06 2020-11-26