Komunikaty PR

Jak włamać się do sieci? Pomóc może… żarówka Philips Hue

2020-02-07  |  01:00
Biuro prasowe

Jak to możliwe, że za pomocą żarówek Philips Hue włamano się do sieci?

Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?

  1. Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować.
  2. Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać.
  3. Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci.

 

Żarówka już po ataku hakera posiada złośliwe oprogramowanie, które wykorzystuje lukę w protokole ZigBee. Ten błąd w zabezpieczeniach powoduje przepełnienie bufora na mostku kontrolnym, a także instalację złośliwego oprogramowania. Co dalej? Gadżet jest podłączony do sieci Wi-Fi, przez co cyberprzestępca może w tym momencie infiltrować sieć. Dzięki temu może zainstalować na przykład ransomware, czy oprogramowanie szpiegujące, które przy okazji pozwoli mu wykraść nasze dane. Aby zobaczyć jak wygląda atak można włączyć film, który umieszczony jest na łamach serwisu YouTube.

 

Internet rzeczy (IoT) - z jednej strony ciekawa koncepcja, z drugiej… szerokie możliwości dla cyberprzestępców

Przedstawiciele Check Point, którzy znaleźli lukę w zabezpieczeniach żarówek Philips Hue poinformowali producenta o tym problemie już w listopadzie ubiegłego roku. Na szczęście została wypuszczona łatka, która blokuje możliwość przejęcia dostępu do tego gadżetu. Dlaczego dowiadujemy się więc o problemie dopiero teraz? Zespół ekspertów Check Point poinformował, że opóźnił publikację informacji na temat tego odkrycia po to, aby dać więcej czasu na aktualizację oprogramowania przez użytkowników. Jeśli ktoś z was posiada żarówkę Philips Hue u siebie i nie interesował się dostępnymi aktualizacjami warto jednak czym prędzej sprawdzić, czy jest dostępna jakaś łatka. W tym celu należy przejść do ustawień, następnie wybrać aktualizację oprogramowania, aby na końcu wybrać opcję automatyczna aktualizacja w aplikacji Hue.

 

Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci.” - sugeruje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.

 

Na końcu nasuwa się również pytanie, dlaczego Check Point wziął pod lupę żarówkę Philips Hue? Ponieważ jest to jedno z najpopularniejszych urządzeń IoT dostępnych na rynku. Oczywiście, przy okazji autorzy odkrycia zdają sobie sprawę z tego, że zapewne wiele innych produktów związanych z tak zwanym internetem rzeczy może posiadać luki w zabezpieczeniach. Miejmy nadzieję, że te będą na bieżąco wykrywane i łatane w postaci aktualizacji.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Technologie Magia Świąt z LAMAX: Kreatywne prezenty dla dzieci, które rozbudzą wyobraźnię! Biuro prasowe
2024-11-22 | 01:00

Magia Świąt z LAMAX: Kreatywne prezenty dla dzieci, które rozbudzą wyobraźnię!

KaraokeKid to idealny towarzysz dla małych wokalistów, którzy chcą śpiewać swoje ulubione piosenki i budować pewność siebie. Z kolei PixelKid to magiczne połączenie
Technologie Superpolisa Ubezpieczenia wykorzystuje e-podpisy od SIGNIUS
2024-11-20 | 09:30

Superpolisa Ubezpieczenia wykorzystuje e-podpisy od SIGNIUS

SIGNIUS S.A., dostawca zaawansowanych rozwiązań do zdalnego podpisywania dokumentów, nawiązał współpracę z Superpolisą Ubezpieczenia. Dzięki wdrożeniu platformy SIGNIUS
Technologie Zrównoważone oświetlenie przyszłością polskich samorządów
2024-11-19 | 01:00

Zrównoważone oświetlenie przyszłością polskich samorządów

Zrównoważony rozwój oraz cyfryzacja miast to dziś tematy niezwykle istotne w kontekście kryzysu klimatycznego. O gotowych rozwiązaniach, wspierających kreowanie przyjaznej,

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Problemy społeczne

Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

Firma

Rośnie rola pracowników w podejmowaniu decyzji zarządczych. Firmy chętniej korzystają z ekspertów zewnętrznych

Szanse i zagrożenia związane z nowymi technologiami, w szczególności rozwój sztucznej inteligencji, cyberbezpieczeństwa oraz zrównoważonego rozwoju i zmienność geopolityczna – to te tematy zyskują na znaczeniu na agendzie zarządów oraz rad nadzorczych działających w Europie spółek giełdowych. Jak wskazuje Raport Board Monitor Europe 2024, rola tych organów w firmach rośnie. Podobnie jak zaangażowanie pracowników w podejmowaniu decyzji zarządczych.

Zdrowie

Ochrona zdrowia w Polsce ma być bardziej oparta na jakości. Obowiązująca od roku ustawa zostanie zmieniona

Od października placówki ochrony zdrowia mogą się ubiegać o akredytację na nowych zasadach. Nowe standardy zostały określone we wrześniowym obwieszczeniu resortu zdrowia i dotyczą m.in. kontroli zakażeń, sposobu postępowania z pacjentem w stanach nagłych czy opinii pacjentów z okresu hospitalizacji. Standardy akredytacyjne to uzupełnienie obowiązującej od stycznia br. ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, która jest istotna dla całego systemu, jednak zdaniem resortu zdrowia wymaga poprawek.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.