Sākumlapa » Apdraudējumi » Pētnieki nodemostrē kiberuzbrukumu caur ievainojamību Philips viedajā spuldzē

Pētnieki nodemostrē kiberuzbrukumu caur ievainojamību Philips viedajā spuldzē

Šķiet, ka drīz nevienu vairs neizbrīnīs hakeri, kuri būs ielauzušies mājas datortīklā caur viedu zobu birsti. Jaunā pētījumā uzņēmuma Check Point eksperti ir apskatījuši augstas bīstamības ievainojamību, kas skar viedās spuldzes Philips Hue Smart Light Bulbs. Ievainojamību spuldzēs var izmantot no vairāk nekā 100 metru attāluma un tā ļauj uzbrucējiem iekļūt Wi-Fi tīklā.

 

 

raksta The Hacker News, ievainojamības CVE-2020-6007 iemesls ir veids, kā Philips savā viedajā spuldzē ir ieviesis Zigbee sakaru protokolu. ZigBee ir plaši izmantota bezvadu tehnoloģija, kas izstrādāta, lai ļautu katrai ierīcei sazināties ar jebkuru citu tīkla ierīci. Protokols tiek izmantots desmitos miljonu ierīču visā pasaulē, ieskaitot Amazon Echo, Samsung SmartThings, Belkin Emo un citas.

“Izmantojot šo ievainojamību, uzbrucējs var iekļūt mājas vai biroja datortīklā un izplatīt izspiedējprogrammatūru vai spiegprogrammatūru, nelietojot neko citu kā piezīmjdatoru un antenu no vairāk nekā 100 metru attāluma,” Check Point pētnieki pastāstīja tiešsaistes izdevumam The Hacker News.

Lai gan pētnieki ir izvēlējušies neizpaust tehnisko informāciju vai uzbrukuma konceptuālo kodu (PoC), lai lietotājiem dotu pietiekami daudz laika uzstadīt labojumus, viņi tomēr ir izveidojuši video, kurā demonstrē uzbrukumu.

 

 

“Daudzi no mums zina, ka lietu interneta (IoT) ierīces var radīt drošības risku, taču šis pētījums parāda, kā hakeri var izmantot pat ikdienišķas ierīces, piemēram, spuldzes, lai pārņemtu datortīklus vai izplatītu ļaunprogrammatūru,” pastāstīja Check Point Research kiberpētījumu vadītājs Janivs Balmass.

Check Point 2019. gada novembrī atbildīgi ziņoja par šīm ievainojamībām Philips and Signify, Philips Hue zīmola īpašniekam, kurš pagājušajā mēnesī izlaida atjauninātu ierīces aparātprogrammatūru.

AntiVirus.LV pievienojas ekspertiem attiecībā uz to, ka mūsdienās kļūst kritiski svarīgi pasargāt sevi no iespējamiem uzbrukumiem, uzstādot lietu interneta ierīcēm drošības labojumus un atdalot tās atsevišķā tīklā, lai minimizētu riskus citām sistēmām, piemēram datoriem utt. Tāpat lietu interneta produktiem būtu jāizmanto automātiskās atjaunināšanās funkcionalitāte, ja tāda ir pieejama.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

75 − = 67

Uz augšu