Jak włamać się do sieci? Pomóc może… żarówka Philips Hue

Jak to możliwe, że za pomocą żarówek Philips Hue włamano się do sieci?

Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?

1. Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować.
2. Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać.
3. Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci.

Żarówka już po ataku hakera posiada złośliwe oprogramowanie, które wykorzystuje lukę w protokole ZigBee. Ten błąd w zabezpieczeniach powoduje przepełnienie bufora na mostku kontrolnym, a także instalację złośliwego oprogramowania. Co dalej? Gadżet jest podłączony do sieci Wi-Fi, przez co cyberprzestępca może w tym momencie infiltrować sieć. Dzięki temu może zainstalować na przykład ransomware, czy oprogramowanie szpiegujące, które przy okazji pozwoli mu wykraść nasze dane. Aby zobaczyć jak wygląda atak można włączyć film, który umieszczony jest na łamach serwisu YouTube.

Internet rzeczy (IoT) - z jednej strony ciekawa koncepcja, z drugiej… szerokie możliwości dla cyberprzestępców

Przedstawiciele Check Point, którzy znaleźli lukę w zabezpieczeniach żarówek Philips Hue poinformowali producenta o tym problemie już w listopadzie ubiegłego roku. Na szczęście została wypuszczona łatka, która blokuje możliwość przejęcia dostępu do tego gadżetu. Dlaczego dowiadujemy się więc o problemie dopiero teraz? Zespół ekspertów Check Point poinformował, że opóźnił publikację informacji na temat tego odkrycia po to, aby dać więcej czasu na aktualizację oprogramowania przez użytkowników. Jeśli ktoś z was posiada żarówkę Philips Hue u siebie i nie interesował się dostępnymi aktualizacjami warto jednak czym prędzej sprawdzić, czy jest dostępna jakaś łatka. W tym celu należy przejść do ustawień, następnie wybrać aktualizację oprogramowania, aby na końcu wybrać opcję automatyczna aktualizacja w aplikacji Hue.

“Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci.” - sugeruje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.

Na końcu nasuwa się również pytanie, dlaczego Check Point wziął pod lupę żarówkę Philips Hue? Ponieważ jest to jedno z najpopularniejszych urządzeń IoT dostępnych na rynku. Oczywiście, przy okazji autorzy odkrycia zdają sobie sprawę z tego, że zapewne wiele innych produktów związanych z tak zwanym internetem rzeczy może posiadać luki w zabezpieczeniach. Miejmy nadzieję, że te będą na bieżąco wykrywane i łatane w postaci aktualizacji.