Hlavní obsah
Ilustrační foto Foto: archív výrobce

Bezpečnostní experti pravidelně upozorňují na to, že je potřeba věnovat velkou pozornost nejen zabezpečení počítačů a mobilů, ale také zařízením pro internet věcí (IoT). Platí to například i pro chytré žárovky, jak nyní upozornila kyberbezpečnostní společnost Check Point. Ta objevila zranitelnost v populárním protokolu ZigBee.

Ilustrační foto Foto: archív výrobce
Hackeři mohou napadnout i chytré žárovky

Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.

Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.

Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla. A právě chytrých žárovek využívajících komunikační protokol ZigBee se týká čerstvě objevená zranitelnost.

„Výzkumníci se zaměřili na populární chytré žárovky a řídící jednotku Philips Hue a našli zranitelnosti (CVE-2020-6007), které jim umožnily proniknout do sítě pomocí bezdrátového protokolu ZigBee, používaného k řízení různých IoT zařízení,“ prohlásil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.

Rizika si lidé neuvědomují

Podle něj si mnoho lidí neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. „Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ konstatoval Kadrmas.

„Je důležité, aby se organizace i jednotlivci chránili před těmito možnými útoky a aktualizovali svá zařízení pomocí nejnovějších oprav, oddělili je od ostatních zařízení ve své síti a limitovali tak možné šíření malwaru. Vzhledem k současným komplexním kyberútokům 5. generace není možné podceňovat zabezpečení ničeho, co je připojené do sítě,“ doplnil bezpečnostní expert.

Ještě před zveřejněním zranitelnosti byly kontaktovány společnosti Philips a Signify, které zjednaly nápravu. „Zavázali jsme se chránit soukromí našich uživatelů a děláme vše, aby naše produkty byly bezpečné. Jsme vděční společnosti Check Point za spolupráci, která nám umožnila vytvořit a použít potřebné opravy, abychom zabránili ohrožení uživatelů našich produktů,“ prohlásil George Yianni, vedoucí technologie Philips Hue.

V současnosti tedy již objevenou zranitelnost hackeři zneužít nemohou.

Scénář útoku na chytré žárovky
1. Hacker ovládá barvu nebo jas žárovky, aby přiměl uživatele myslet si, že žárovka má závadu. Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“.
2. Jediný způsob, jak žárovku resetovat, je odstranit ji z aplikace a následně ji nechat znovu vyhledat přes řídící jednotku.
3. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě.
4. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce pomocí velkého množství zasílaných dat. Útočníkům to zároveň umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti.
5. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware.
yknivoNumanzeSaNyknalC

Reklama

Výběr článků