- Petr Sýkora
- Gadgets
- 06. února 2020
- 13:34
Rizika internetu věcí: Chytrou žárovku Philips Hue je možné využít k zavedení malwaru do domácí sítě
Chyba, objevená již v roce 2017, umožňuje přístup k žárovkám, respektive k IoT síti spojující žárovku s její řídící jednotkou. Jde o jednoduchou cestu, jak zaútočit na domácí počítačovou síť.
Chyba v jedné z nejpopulárnějších značek inteligentních žárovek umožňuje hackerům přístup k počítačovým sítím uživatelů. Studie vědců předvádí, jak lze v rámci internetu věcí proniknout do něčí domácí sítě. „Mnoho z nás si neuvědomuje, že internet věcí může představovat bezpečnostní riziko. Nový výzkum ukazuje, jak mohou hackeři zneužít i zdánlivě jednoduchá zařízení, jako jsou žárovky, a použít je k ovládnutí sítě nebo rozšíření malwaru, “ říká Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point Research.
K infiltraci sítě využili vědci chybu, která zůstala aktivní z předchozího výzkumu. Hackerům umožnila kontrolovat funkce chytré žárovky Philips jako například jas. Jakmile získali kontrolu nad žárovkou, použili tento přístup ke snížení a zvýšení jasu ve snaze přimět uživatele k tomu, aby si myslel, že došlo k závadě na zařízení. Uživatel potom zařízení resetoval tím, že produkt odstranil z aplikace a opět ho do ní vrátil.
Jakmile bylo žárovka v aplikaci znovu nalezena, byla schopna přenést malware do řídící jednotky uživatelů a z ní do domácí sítě. Společnost Check Point Research, která v listopadu 2019 nahlásila společnostem Philips a Signify (někdejší Philips Lighting, vlastní značku Philips Hue) popisovanou chybu, uvedla, že společnost Signify už vydala opravu firmwaru určeného pro své produkty, která se dá automaticky stáhnout z jejich webu.
Odhalení potenciální zranitelnosti takových zařízení jako je žárovka, by mělo v lidech vyvolat pozornost, jakým zařízením povolujeme přístup do našich domácích sítí. Podle vědců by se organizace i jednotlivci měli chránit před možnými útoky hackerů tím, že budou aktualizovat svá zařízení pomocí nejnovějších oprav a oddělí je od ostatních počítačů ve svých sítích, aby se omezilo případné šíření malwaru.
Sdílení
Twitter
Komentáře
Email