Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в "умных" устройствах, например, загрузить вредоносное программное обеспечение (ПО), используя "умную" лампочку. Об этом говорится в отчете компании Check Point Research, передает Day.Az со ссылкой на РИА Новости.
Исследователи компании обнаружили такие уязвимости в "умных" лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количеством IoT-устройств. Эксперты также смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами.
"Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как "недоступно" в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки. Единственный способ сбросить настройки - удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть", - указали эксперты."Хакеры могут использовать IoT-сеть (Internet of Things - интернет вещей - ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в "умных" городах", - говорится в документе.
Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на мосту управления, который, в свою очередь, подключен к нужной компании или домашней сети. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.
"Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ. Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо контролировать все, что связано с нашими сетями", - отметил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.