Komunikaty PR

Jak włamać się do sieci? Pomóc może… żarówka Philips Hue

2020-02-07  |  01:00
Biuro prasowe

Jak to możliwe, że za pomocą żarówek Philips Hue włamano się do sieci?

Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?

  1. Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować.
  2. Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać.
  3. Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci.

 

Żarówka już po ataku hakera posiada złośliwe oprogramowanie, które wykorzystuje lukę w protokole ZigBee. Ten błąd w zabezpieczeniach powoduje przepełnienie bufora na mostku kontrolnym, a także instalację złośliwego oprogramowania. Co dalej? Gadżet jest podłączony do sieci Wi-Fi, przez co cyberprzestępca może w tym momencie infiltrować sieć. Dzięki temu może zainstalować na przykład ransomware, czy oprogramowanie szpiegujące, które przy okazji pozwoli mu wykraść nasze dane. Aby zobaczyć jak wygląda atak można włączyć film, który umieszczony jest na łamach serwisu YouTube.

 

Internet rzeczy (IoT) - z jednej strony ciekawa koncepcja, z drugiej… szerokie możliwości dla cyberprzestępców

Przedstawiciele Check Point, którzy znaleźli lukę w zabezpieczeniach żarówek Philips Hue poinformowali producenta o tym problemie już w listopadzie ubiegłego roku. Na szczęście została wypuszczona łatka, która blokuje możliwość przejęcia dostępu do tego gadżetu. Dlaczego dowiadujemy się więc o problemie dopiero teraz? Zespół ekspertów Check Point poinformował, że opóźnił publikację informacji na temat tego odkrycia po to, aby dać więcej czasu na aktualizację oprogramowania przez użytkowników. Jeśli ktoś z was posiada żarówkę Philips Hue u siebie i nie interesował się dostępnymi aktualizacjami warto jednak czym prędzej sprawdzić, czy jest dostępna jakaś łatka. W tym celu należy przejść do ustawień, następnie wybrać aktualizację oprogramowania, aby na końcu wybrać opcję automatyczna aktualizacja w aplikacji Hue.

 

Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci.” - sugeruje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.

 

Na końcu nasuwa się również pytanie, dlaczego Check Point wziął pod lupę żarówkę Philips Hue? Ponieważ jest to jedno z najpopularniejszych urządzeń IoT dostępnych na rynku. Oczywiście, przy okazji autorzy odkrycia zdają sobie sprawę z tego, że zapewne wiele innych produktów związanych z tak zwanym internetem rzeczy może posiadać luki w zabezpieczeniach. Miejmy nadzieję, że te będą na bieżąco wykrywane i łatane w postaci aktualizacji.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Technologie Nowy model myjni przemysłowej NOYEN: Dlaczego warto zainwestować w kompaktowe rozwiązanie mycia detali Biuro prasowe
2025-07-18 | 09:00

Nowy model myjni przemysłowej NOYEN: Dlaczego warto zainwestować w kompaktowe rozwiązanie mycia detali

Nowoczesna myjnia przemysłowa NOYEN Compact 600 – wysoka wydajność i elastyczność w jednym urządzeniu Firma NOYEN wprowadza nowoczesne systemy myjące do cenionej
Technologie 5G Broadcast: Emitel testuje nowy standard telewizji mobilnej dla Telewizji Puls
2025-07-07 | 06:00

5G Broadcast: Emitel testuje nowy standard telewizji mobilnej dla Telewizji Puls

Emitel - operator infrastruktury nadawczej - we współpracy z Telewizją Puls rozpoczął w Warszawie testową emisję sygnału w technologii 5G Broadcast. To pierwszy tego
Technologie MSV 2025 – przemiany w przemyśle, technologie przyszłości i szeroki zakres tematyczny
2025-05-26 | 14:30

MSV 2025 – przemiany w przemyśle, technologie przyszłości i szeroki zakres tematyczny

Jeśli myślisz, że roboty to wciąż pieśń przyszłości, a rewolucja przemysłowa to temat z podręcznika do historii, to najwyraźniej nie byłeś na MSV w Brnie. Jesienią

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Prawo

Firma

Były prezes PGE: OZE potrzebuje wsparcia magazynów energii. To temat traktowany po macoszemu

Choć udział odnawialnych źródeł energii w miksie energetycznym Polski jest stosunkowo wysoki i rośnie, to ten przyrost jest chaotyczny i nierównomiernie rozłożony miedzy technologiami – wskazuje Forum Energii. Dodatkowo OZE potrzebują wsparcia magazynów energii, a zdaniem Wojciecha Dąbrowskiego, prezesa Fundacji SET, ten temat jest traktowany po macoszemu. Brak magazynów powoduje, że produkcja energii z OZE jest tymczasowo wyłączana, co oznacza marnowanie potencjału tych źródeł.

Handel

Nie tylko konsumenci starają się kupować bardziej odpowiedzialne. Część firm już stawia na to mocny nacisk

Kwestie równoważonych zakupów stają się elementem strategii ESG. Dostawy energii, zamówienia surowców i materiałów do produkcji czy elementów wyposażenia biur – na każdym etapie swoich zakupów firmy mogą dziś decydować między opcjami bardziej i mniej zrównoważonymi. Dotyczy to także zamówień rzeczy codziennego użytku dla pracowników czy środków czystości – wskazują eksperci Lyreco, e-sklepu, który prowadzi sprzedaż produktów do biur, pokazując ich wpływ na środowisko czy efektywność pracy.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.