leh_a (leh_a) wrote,
leh_a
leh_a

Вредонос эксплуатирует уязвимость в беспроводном протоколе связи ZigBee.

Еще одна история про тяп-ляп и продакшен. Блин, ну кто так софт пишет, что даже лампочки теперь ломать можно.

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировали новый метод атаки на устройства из сферы «Интернета вещей» (IoT), в частности, «умные» системы освещения.

В качестве платформы для распространения разработанного ими червя эксперты использовали популярные «умные» лампы Philips Hue. Инфицирование одной лампы позволяет атакующему получить удаленный контроль над всей системой.


Для дальнейшей атаки червь эксплуатирует уязвимость в беспроводном протоколе связи ZigBee, позволяющей создавать целые сети из взломанных устройств. Речь идет об уязвимости ZigBee Light Link. Специалистам удалось извлечь AES-CCM ключ, используемый компанией Philips для шифрования и защиты прошивки своих ламп. Отметим, данный протокол также реализован в термостатах Nest и системах Logitech Harmony Ultimate.

По словам исследователей, вредоносное ПО распространяется «по воздуху» и за считанные минуты может заразить другие устройства Philips Hue. Таким образом злоумышленник получает возможность включать или выключать лампы, вывести их из строя или организовать ботнет для осуществления DDoS-атак.

В ходе экспериментальной атаки специалисты использовали недорогое доступное оборудование стоимостью в несколько сотен долларов. Для инфицирования ламп эксперты организовали загрузку вредоносного обновления, что стало возможно при помощи вышеупомянутого AES-CCM ключа. По их словам, для того, чтобы обнаружить ключ, даже не потребовалось настоящее обновление.

В качестве примера, исследователи опубликовали видео с демонстрацией атаки на «умные» лампы, установленные в институте Вайцмана.





Ну то что злобные хакеры могут у тебя дома светом пощелкать - фиг с ним. Но вот самому получить DDOS от лампочек установленных криворукими ебланами... Обидно, да...
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Microsoft SQL Server. Недопустимое имя объекта "#tt1"

    После перевода базы в SQL у пользователей рандомно выскакивает "Ошибка СУБД. Micosoft SQL Server Native Client: Недопустимое имя объекта "…

  • Kaspersky Who Calls.

    На прошлой неделе поставил себе на телефон Kaspersky Who Calls. Иногда бывает нужно понять кто звонит с не понятного номера. Ну вот нету его в…

  • У тебя iPhone и Сбербанк?

    Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments