Μια νέα ευπάθεια ανακαλύφθηκε στο σύστημα έξυπνου φωτισμού Philips Hue που θα μπορούσε να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση στο τοπικό δίκτυο υποδοχής και σε άλλες συσκευές που είναι συνδεδεμένες σε αυτό.
Ανακαλύφθηκε από Έρευνα σημείου ελέγχου και αποδεικνύεται σε α βίντεο , το ελάττωμα σχετίζεται με το πρωτόκολλο επικοινωνίας Zigbee που χρησιμοποιείται από τους λαμπτήρες Philips Hue και μια σειρά από άλλες έξυπνες οικιακές συσκευές, συμπεριλαμβανομένων των Amazon's Ring, Samsung SmartThings, Ikea Tradfri και Belkin's WeMo.
Σύμφωνα με τους ερευνητές ασφαλείας, η ευπάθεια θα μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα να πάρει τον έλεγχο των λαμπτήρων Hue χρησιμοποιώντας μια κακόβουλη ενημέρωση over-the-air και να κάνει τους λαμπτήρες να παρουσιάζουν τυχαία συμπεριφορά και να γίνουν ανεξέλεγκτες. Εάν ο χρήστης διαγράψει στη συνέχεια τη λάμπα και την προσθέσει ξανά στην εφαρμογή Hue, ο εισβολέας μπορεί να αποκτήσει πρόσβαση στη γέφυρα Hue.
Ο ελεγχόμενος από χάκερ λαμπτήρας με ενημερωμένο υλικολογισμικό χρησιμοποιεί στη συνέχεια τις ευπάθειες του πρωτοκόλλου ZigBee για να ενεργοποιήσει μια υπερχείλιση buffer που βασίζεται σε σωρό στη γέφυρα ελέγχου, στέλνοντας μεγάλο όγκο δεδομένων σε αυτήν. Αυτά τα δεδομένα επιτρέπουν επίσης στον χάκερ να εγκαταστήσει κακόβουλο λογισμικό στη γέφυρα – το οποίο με τη σειρά του είναι συνδεδεμένο με την επιχείρηση-στόχο ή το οικιακό δίκτυο.
Κάθε Philips Hue Hub που είναι συνδεδεμένο στο διαδίκτυο θα πρέπει να έχει ενημερωθεί αυτόματα στην έκδοση 1935144040, η οποία διορθώνει αυτή τη συγκεκριμένη ευπάθεια. Οι χρήστες μπορούν να ελέγξουν τους εαυτούς τους κοιτάζοντας αν υπάρχουν διαθέσιμες ενημερώσεις για την εφαρμογή Hue.
Το ελάττωμα βασίζεται στην πραγματικότητα σε μια ευπάθεια που ήταν αρχικά ανακαλύφθηκε το 2016 και το οποίο δεν μπορεί να διορθωθεί, καθώς θα απαιτούσε ενημέρωση υλικού στους έξυπνους λαμπτήρες.
«Πολλοί από εμάς γνωρίζουμε ότι οι συσκευές IoT μπορεί να θέτουν σε κίνδυνο την ασφάλεια», δήλωσε ο Yaniv Balmas, επικεφαλής της έρευνας στον κυβερνοχώρο στο Check Point Research. «Αλλά αυτή η έρευνα δείχνει πώς ακόμη και οι πιο κοσμικές, φαινομενικά «χαζές» συσκευές όπως οι λαμπτήρες μπορούν να εκμεταλλευτούν χάκερ και να χρησιμοποιηθούν για να κατακτήσουν δίκτυα ή να φυτέψουν κακόβουλο λογισμικό.
Ετικέτες: Philips , Philips Hue
Δημοφιλείς Αναρτήσεις