leh_a (leh_a) wrote,
leh_a
leh_a

Вредонос эксплуатирует уязвимость в беспроводном протоколе связи ZigBee.

Еще одна история про тяп-ляп и продакшен. Блин, ну кто так софт пишет, что даже лампочки теперь ломать можно.

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировали новый метод атаки на устройства из сферы «Интернета вещей» (IoT), в частности, «умные» системы освещения.

В качестве платформы для распространения разработанного ими червя эксперты использовали популярные «умные» лампы Philips Hue. Инфицирование одной лампы позволяет атакующему получить удаленный контроль над всей системой.


Для дальнейшей атаки червь эксплуатирует уязвимость в беспроводном протоколе связи ZigBee, позволяющей создавать целые сети из взломанных устройств. Речь идет об уязвимости ZigBee Light Link. Специалистам удалось извлечь AES-CCM ключ, используемый компанией Philips для шифрования и защиты прошивки своих ламп. Отметим, данный протокол также реализован в термостатах Nest и системах Logitech Harmony Ultimate.

По словам исследователей, вредоносное ПО распространяется «по воздуху» и за считанные минуты может заразить другие устройства Philips Hue. Таким образом злоумышленник получает возможность включать или выключать лампы, вывести их из строя или организовать ботнет для осуществления DDoS-атак.

В ходе экспериментальной атаки специалисты использовали недорогое доступное оборудование стоимостью в несколько сотен долларов. Для инфицирования ламп эксперты организовали загрузку вредоносного обновления, что стало возможно при помощи вышеупомянутого AES-CCM ключа. По их словам, для того, чтобы обнаружить ключ, даже не потребовалось настоящее обновление.

В качестве примера, исследователи опубликовали видео с демонстрацией атаки на «умные» лампы, установленные в институте Вайцмана.





Ну то что злобные хакеры могут у тебя дома светом пощелкать - фиг с ним. Но вот самому получить DDOS от лампочек установленных криворукими ебланами... Обидно, да...
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Отличия консьюмерской от корпоративной техники.

    На днях в руки попали два ноутбука. Нужно было диски поменять. Под Windows 10 с обыкновенным винчестером всё нуу очееень мееедленноо работает.…

  • Ну как же так yandex.zen?

    Лежит как миленький. Уже минут 45 по моим наблюдениям. В 19.45 увидел ссылку на текст Вильянова про дневник криптовалютного инвестора. По ссылке…

  • Как перестать тупить в телефоне.

    Британские учёные исследователь Rehman Ata в декабре опубликовал результаты своих исследований. Он ежедневно пользовался своим…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments