Choć tytuł mówi jedynie o żarówkach Philips Hue, badacze z Check Point Research udowodnili, że również inne marki są podatne na podobne ataki. Amazon Ring, Samsung SmartThings, Ikea Tradfri, oraz Belkin WeMo również okazały się nietrudne do złamania. Jak do tego doszło?
Jak wynika z wyjaśnień ekspertów z Check Point Research, znajdujący się w zasięgu działania żarówek atakujący, jest w stanie przejąć nad nimi kontrolę poprzez wykorzystanie mechanizmu aktualizacyjnego OTA. Co więcej, cyberprzestępca może doprowadzić do sytuacji, w której żarówki albo są niezdatne do ich kontrolowania, albo wykonują losowe czynności. Co więcej, jeżeli użytkownik w takiej sytuacji zdecyduje się usunąć żarówkę w panelu administracyjnym i doda ją ponownie, atakujący będzie mieć szansę uzyskać dostęp do centralki Hue, co znacząco ułatwia przejęcie kolejnych części infrastruktury.
Zobacz: [Aktualizacja] Xiaomi ma problem. Kamery Mijia pokazywały ujęcia z mieszkań obcych ludzi
Jedynym skutecznym sposobem na uchronienie się przed tym atakiem jest wykonanie stosownej aktualizacji. Philips wydał już poprawki zaadresowane temu błędowi bezpieczeństwa - znajdują się one w paczce oznaczonej numerem 1935144040. Jeżeli macie w swoim domu żarówki Philips Hue, dobrym pomysłem będzie sprawdzenie w aplikacji, czy wszystkie sprzęty poprawnie zaktualizowały się do tej wersji.
Co bardzo ciekawe, ta podatność bazuje na bardzo podobnym błędzie z 2016 roku, który nie mógł być załatany w wyprodukowanych już sprzętach. Okazało się wtedy bowiem, że aby zlikwidować furtkę dla cyberprzestępców, należy dokonać poprawek hardware'owych - a jest to przecież niezwykle trudne dla producenta. Udało się jednak wdrożyć odpowiednie poprawki w kolejnych odsłonach Philips Hue - jednak nie zdołano uniknąć opisywanego wyżej błędu.
Eksperci zajmujący się cyberbezpieczeństwem biją na alarm: rozrastający się rynek sprzętów IoT powoduje, że przestępcy mają coraz więcej okazji do przeprowadzenia udanych ataków. Niedawno media technologiczne rozpisywały się na temat kamerek IP, które były przejmowane przez hakerów i... przemawiały do swoich właścicieli, czasami w bardzo niewybredny sposób. To jeden z bardziej jaskrawych przypadków takich ataków - pamiętajmy jednak, że w wielu przypadkach możliwe jest wykradzenie naszych prywatnych informacji, w tym danych dotyczących naszych finansów. Tego typu incydenty mogą być dla nas niezwykle bolesne i kosztowne.
Źródło tekstu: https://www.macrumors.com/, wł
