Chytré žárovky bylo možné zneužít k napadení domácích i podnikových sítí

10. 2. 2020. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point odhalil zranitelnosti, které by hackerům umožnily infikovat podnikové nebo domácí sítě ransomwarem nebo jiným malwarem prostřednictvím chytrých žárovek.

Výzkumný tým Check Point Research ukázal, jak by útočníci mohli zneužít IoT síť (chytré žárovky a řídící jednotku) k útoku na počítačové sítě v domácnostech, organizacích nebo dokonce v chytrých městech. Výzkumníci se zaměřili na populární chytré žárovky a řídící jednotku Philips Hue a našli zranitelnosti (CVE-2020-6007), které jim umožnily proniknout do sítě pomocí bezdrátového protokolu ZigBee, používaného k řízení různých IoT zařízení.

V analýze zabezpečení chytrých žárovek ovládaných ZigBee, která byla zveřejněna v roce 2017, byli výzkumníci schopni převzít kontrolu nad žárovkou Hue, nainstalovat do ní škodlivý firmware a šířit se do dalších žárovek v síti. Výzkumný tým Check Point Research se rozhodl předchozí práci o krok posunout a použil žárovku Hue jako platformu k převzetí kontroly nad řídící jednotkou a ve finále k útoku na celou počítačovou síť.

Scénář útoku:

  1. Hacker ovládá barvu nebo jas žárovky, aby přiměl uživatele si myslet, že žárovka má závadu. Žárovka se v ovládacím panelu uživatele zobrazí jako „nedostupná“, takže se ji pokusí „resetovat“.
  2. Jediný způsob, jak žárovku resetovat, je odstranit ji z aplikace a následně ji nechat znovu vyhledat přes řídící jednotku.
  3. Řídící jednotka najde infikovanou žárovku a uživatel ji přidá zpět do své sítě.
  4. Hackerem ovládaná žárovka s aktualizovaným firmwarem pak s využitím zranitelnosti v protokolu ZigBee způsobí přetečení vyrovnávací paměti v řídící jednotce pomocí velkého množství zasílaných dat. Útočníkům to zároveň umožní nainstalovat malware do řídící jednotky, která je připojena k podnikové nebo domácí síti.
  5. Malware se znovu spojí s útočníky a využije nějaký známý exploit (například EternalBlue), takže útočníci mohou infikovat cílovou IP síť přes řídící jednotku a šířit ransomware nebo spyware.

„Mnoho lidí si neuvědomuje, že IoT zařízení mohou představovat bezpečnostní riziko. Nejnovější výzkum ukazuje, jak mohou hackeři zneužít i ty nejobyčejnější, zdánlivě ‚hloupá‘ zařízení, jako jsou žárovky, a použít je k útoku na síť a šíření malwaru,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Je důležité, aby se organizace i jednotlivci chránili před těmito možnými útoky a aktualizovali svá zařízení pomocí nejnovějších oprav, oddělili je od ostatních zařízení ve své síti a limitovali tak možné šíření malwaru. Vzhledem k současným komplexním kyberútokům 5. generace není možné podceňovat zabezpečení ničeho, co je připojené do sítě.“

O výsledcích výzkumu, provedeného ve spolupráci s Check Point Institute for Information Security (CPIIS) na univerzitě v Tel Avivu, byly informovány společnosti Philips a Signify (vlastník značky Philips Hue) v listopadu 2019. Signify potvrdilo zranitelnost ve svých produktech a vydalo opravu firmwaru (firmware 1935144040). Doporučujeme uživatelům ujistit se, že jejich produkty používají nejnovější verzi firmwaru.

„Zavázali jsme se chránit soukromí našich uživatelů a děláme vše, aby naše produkty byly bezpečné. Jsme vděční společnosti Check Point za spolupráci, která nám umožnila vytvořit a použít potřebné opravy, abychom zabránili ohrožení uživatelů našich produktů,“ doplnil George Yianni, vedoucí technologie Philips Hue.

Video : 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více

Čím více dodavatelů zabezpečení máte, tím jste zranitelnější

25. 3. 2020. (redaktor: František Doupal, zdroj: Dell Technologies)
Studie Dell Technologies Global Data Protection Index 2020 Snapshot ukazuje, že podniky a organizace spravují v průměru 13,53 PB dat. To je asi o 830 % víc než v roce 2016. Takto strmý nárůst množství dat s sebou přirozeně nese problémy – např. organizace, které užívají k ochraně dat řešení více než jednoho dodavatele, jsou přibližně dvakrát zranitelnější. Čtěte více