Уязвимость в «умных» лампочках Philips позволяет хакерам получить контроль над сетью
Checkpoint информирует, что хакеры могут использовать уязвимости в популярном протоколе ZigBee для внедрения вирусов-вымогателей или шпионских программ в сети, используя уязвимость в "умных" лампочках и их контроллерах.
Check Point Research, подразделение аналитики угроз Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений по кибербезопасности во всем мире, обнаружил уязвимости, которые дают возможность хакерам внедрять вирусы-вымогатели или другие вредоносные программы в системы умного дома или промышленные сети. Для этих целей хакеры используют "умные" лампочки и их контроллеры.
Исследователи Check Point показали, что киберпреступники могут использовать сеть IoT (интеллектуальные лампочки и их контрольный мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в "умных" городах. Исследователи сосредоточились на ведущих на рынке интеллектуальных лампах и мостах Philips Hue и обнаружили уязвимости (CVE-2020-6007), которые позволяют проникнуть в сети с помощью удаленного эксплойта в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления широким диапазоном IoT-устройств.
В анализе безопасности интеллектуальных лампочек, управляемых ZigBee, который был опубликован в 2017 году, исследователи смогли взять под контроль лампочку Hue в сети, установить на нее вредоносное встроенное ПО и распространить ее на другие соседние сети лампочек. Специалисты считают, что эта уязвимость таит в себе еще одну потенциальную угрозу: возможность использовать лампочку Hue в качестве платформы для захвата контрольного моста ламп и, в конечном итоге, для атаки на компьютерную сеть цели. Следует отметить, что более поздние поколения оборудования лампочек Hue не имеют подобной уязвимости.
Сценарий атаки выглядит следующим образом:
- Хакер контролирует цвет или яркость лампы, чтобы обмануть пользователей, заставляя их думать, что у лампы есть сбой. Лампа в приложении пользователя выглядит как "Недоступна", поэтому пользователь попытается "сбросить" ее.
- Единственный способ сбросить лампочку - это удалить ее из приложения, а затем поручить контрольному мосту заново обнаружить лампу.
- Мост обнаруживает скомпрометированную лампу, и пользователь добавляет ее обратно в свою сеть.
- Управляемая хакером лампочка с обновленной микропрограммой затем использует уязвимости протокола ZigBee, чтобы вызвать переполнение буфера на мосту управления, посылая ему большое количество запросов данных. Эти данные также позволяют хакеру установить вредоносное ПО на мосту, который, в свою очередь, подключен к целевой компании или домашней сети.
- Вредоносное ПО подключается обратно к хакеру и, используя известный эксплойт (такой как EternalBlue), может проникать в целевую IP-сеть с моста для распространения вирусов-вымогателей или шпионских программ.
"Многие из нас знают, что устройства IoT могут представлять угрозу безопасности, но это исследование показывает, как даже самые обыденные, казалось бы, "глупые" устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей или внедрения вредоносного ПО", - говорит Янив Балмас, глава отдела кибер-исследований, Check Point Research.
Исследование, проведенное с помощью Института информационной безопасности Check Point (CPIIS), раскрыло уязвимости Philips и Signify (владелец бренда Philips Hue) в ноябре 2019 года. Signify подтвердила существование уязвимости в их продукте, и выпустили исправленную версию прошивки (Firmware 1935144040), которая теперь доступна через автоматическое обновление. Пользователям рекомендуется убедиться, что их продукт получил автоматическое обновление этой версии прошивки.
Вот демонстрационное видео о том, как работает атака. Полные технические подробности исследования будут опубликованы позднее, чтобы дать пользователям время для успешного исправления их уязвимых устройств.
По материалам: The Verge, Сheckpoint.
