Правда ли что через умные лампы Philips можно взломать домашнюю сеть?
Лампы Hue от Philips на данный момент распространены наиболее широко и потому представляют собой основную цель хакеров. Колин О'Флинн и Иял Роунен продемонстрировали успешную атаку на такие лампы на хакерской конференции Black Hat этого года. Для этого они производили манипуляции с мостом Hue Bridge, служащим для управления лампами. Через брешь, закрытую лишь недавно, хакерам удалось управлять чужими лампами на расстоянии до 200 метров. Помощь в устранении проблемы здесь может предложить только сам производитель Philips, что и происходит в виде обновления микропрограммного обеспечения. Поэтому пользователям Hue следует поддерживать актуальное состояние программного обеспечения для Bridge. Обновления микропрограммного обеспечения для ламп и моста можно получать через приложение Hue, установленное на смартфон.
Еще несколько месяцев назад Роунен показал, как с помощью ламп Hue можно передавать пакеты данных — например, данные регистрации, которые без защиты рассылаются в домашней сети. Кроме того, он заставил лампы мерцать с частотой более 60 Гц. Человеческим глазом это не улавливается, а вот специальным световым сенсором — вполне. Его Роунен установил на телескоп, чтобы иметь возможность улавливать мерцание света на большом расстоянии.
В зависимости от частоты мерцания можно передавать 10 кбайт данных в день. Это, конечно, немного, да и пользователь от этого никак не страдает, — а вот для передачи регистрационных данных этого более чем достаточно.
По словам Колина (УФлинна, через светильники можно внедрить в домашнюю сеть вредоносную программу. Для этого используется тот факт, что связь с устройствами Hue устанавливается по закодированному беспроводному стандарту ZigBee. Главный ключ от него был выложен хакерами в Интернет. И поскольку внутри сети Hue-устройства пересылают друг другу обновление программного обеспечения, не используя контроль с подписью, злоумышленник может запустить в систему подложное обновление ПО, которое затем разойдется по всем лампам. Это дает червю возможность вести DoS-атаки. В этом случае пользователь оказывается беззащитным перед атакой, так как лампам для коммуникации в обязательном порядке требуется ZigBee. Поэтому следует обращать внимание на то, чтобы в лампах было установлено новейшее микропрограммное обеспечение.
Еще несколько месяцев назад Роунен показал, как с помощью ламп Hue можно передавать пакеты данных — например, данные регистрации, которые без защиты рассылаются в домашней сети. Кроме того, он заставил лампы мерцать с частотой более 60 Гц. Человеческим глазом это не улавливается, а вот специальным световым сенсором — вполне. Его Роунен установил на телескоп, чтобы иметь возможность улавливать мерцание света на большом расстоянии.
В зависимости от частоты мерцания можно передавать 10 кбайт данных в день. Это, конечно, немного, да и пользователь от этого никак не страдает, — а вот для передачи регистрационных данных этого более чем достаточно.
По словам Колина (УФлинна, через светильники можно внедрить в домашнюю сеть вредоносную программу. Для этого используется тот факт, что связь с устройствами Hue устанавливается по закодированному беспроводному стандарту ZigBee. Главный ключ от него был выложен хакерами в Интернет. И поскольку внутри сети Hue-устройства пересылают друг другу обновление программного обеспечения, не используя контроль с подписью, злоумышленник может запустить в систему подложное обновление ПО, которое затем разойдется по всем лампам. Это дает червю возможность вести DoS-атаки. В этом случае пользователь оказывается беззащитным перед атакой, так как лампам для коммуникации в обязательном порядке требуется ZigBee. Поэтому следует обращать внимание на то, чтобы в лампах было установлено новейшее микропрограммное обеспечение.
Оставить свой ответ:
