Jak włamać się do sieci? Pomóc może… żarówka Philips Hue
Jak to możliwe, że za pomocą żarówek Philips Hue włamano się do sieci?
Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?
- Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować.
- Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać.
- Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci.
Żarówka już po ataku hakera posiada złośliwe oprogramowanie, które wykorzystuje lukę w protokole ZigBee. Ten błąd w zabezpieczeniach powoduje przepełnienie bufora na mostku kontrolnym, a także instalację złośliwego oprogramowania. Co dalej? Gadżet jest podłączony do sieci Wi-Fi, przez co cyberprzestępca może w tym momencie infiltrować sieć. Dzięki temu może zainstalować na przykład ransomware, czy oprogramowanie szpiegujące, które przy okazji pozwoli mu wykraść nasze dane. Aby zobaczyć jak wygląda atak można włączyć film, który umieszczony jest na łamach serwisu YouTube.
Internet rzeczy (IoT) - z jednej strony ciekawa koncepcja, z drugiej… szerokie możliwości dla cyberprzestępców
Przedstawiciele Check Point, którzy znaleźli lukę w zabezpieczeniach żarówek Philips Hue poinformowali producenta o tym problemie już w listopadzie ubiegłego roku. Na szczęście została wypuszczona łatka, która blokuje możliwość przejęcia dostępu do tego gadżetu. Dlaczego dowiadujemy się więc o problemie dopiero teraz? Zespół ekspertów Check Point poinformował, że opóźnił publikację informacji na temat tego odkrycia po to, aby dać więcej czasu na aktualizację oprogramowania przez użytkowników. Jeśli ktoś z was posiada żarówkę Philips Hue u siebie i nie interesował się dostępnymi aktualizacjami warto jednak czym prędzej sprawdzić, czy jest dostępna jakaś łatka. W tym celu należy przejść do ustawień, następnie wybrać aktualizację oprogramowania, aby na końcu wybrać opcję automatyczna aktualizacja w aplikacji Hue.
“Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci.” - sugeruje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
Na końcu nasuwa się również pytanie, dlaczego Check Point wziął pod lupę żarówkę Philips Hue? Ponieważ jest to jedno z najpopularniejszych urządzeń IoT dostępnych na rynku. Oczywiście, przy okazji autorzy odkrycia zdają sobie sprawę z tego, że zapewne wiele innych produktów związanych z tak zwanym internetem rzeczy może posiadać luki w zabezpieczeniach. Miejmy nadzieję, że te będą na bieżąco wykrywane i łatane w postaci aktualizacji.

MSV 2025 – przemiany w przemyśle, technologie przyszłości i szeroki zakres tematyczny

Emitel Partnerem Technologicznym Impact’25

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Ochrona środowiska

Polskie przedsiębiorstwa otwarte na transformację w kierunku gospodarki obiegu zamkniętego. Nowa mapa drogowa mogłaby w tym pomóc
Do 2030 roku z gospodarki o obiegu zamkniętym ma pochodzić co czwarty surowiec. Aby przyspieszyć ten proces, w Polsce potrzeba nowej, międzysektorowej Mapy Drogowej dla Gospodarki o Obiegu Zamkniętym – wskazywali eksperci w trakcie Polish Circular Forum. Obecny dokument nie spełnia już swojej roli i wymaga aktualizacji. Na braku jasnych przepisów i systemu wsparcia najbardziej cierpią przede wszystkim małe i średnie przedsiębiorstwa. – Z naszych badań wynika, że tylko 3–3,5 proc. firm z sektora MŚP jest świadomych i przygotowanych do transformacji – ocenia Agnieszka Zdanowicz, wiceprezes Klastra Gospodarki Cyrkularnej i Recyklingu.
Prawo
Wspólna polityka rolna do deregulacji. Trwają prace nad uproszczeniami dla rolników

Prawie 1,6 mld euro – tyle mają wynieść roczne oszczędności dla rolników po uproszczeniu wspólnej polityki rolnej. Zaproponowany w maju przez Komisję Europejską pakiet zmian zakłada redukcję części obowiązków administracyjnych, które dziś spoczywają na rolnikach ubiegających się o unijne wsparcie. Szczególnie dotyczy to płatności dla drobnych rolników. Jak podkreślają eksperci, wszelkie zmiany, które będą działać na rzecz konkurencyjności unijnego rolnictwa, są wskazane, ale przy uwzględnieniu wysokiego poziomu bezpieczeństwa żywności.
Ochrona środowiska
Gospodarowanie odpadami nieodłącznym elementem strategii firm. Brak jasnych przepisów utrudnia ich działania

Odpowiedzialne gospodarowanie odpadami stanowi integralną część biznesu, a działania w tym obszarze coraz częściej wchodzą w skład strategii ESG. Opóźniające się wdrożenie systemu rozszerzonej odpowiedzialności producenta (ROP) zgodnego z wymogami Unii Europejskiej stawia jednak przed polskimi przedsiębiorstwami wiele wyzwań.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.