leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Вредонос эксплуатирует уязвимость в беспроводном протоколе связи ZigBee.

Еще одна история про тяп-ляп и продакшен. Блин, ну кто так софт пишет, что даже лампочки теперь ломать можно.

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировали новый метод атаки на устройства из сферы «Интернета вещей» (IoT), в частности, «умные» системы освещения.

В качестве платформы для распространения разработанного ими червя эксперты использовали популярные «умные» лампы Philips Hue. Инфицирование одной лампы позволяет атакующему получить удаленный контроль над всей системой.


Для дальнейшей атаки червь эксплуатирует уязвимость в беспроводном протоколе связи ZigBee, позволяющей создавать целые сети из взломанных устройств. Речь идет об уязвимости ZigBee Light Link. Специалистам удалось извлечь AES-CCM ключ, используемый компанией Philips для шифрования и защиты прошивки своих ламп. Отметим, данный протокол также реализован в термостатах Nest и системах Logitech Harmony Ultimate.

По словам исследователей, вредоносное ПО распространяется «по воздуху» и за считанные минуты может заразить другие устройства Philips Hue. Таким образом злоумышленник получает возможность включать или выключать лампы, вывести их из строя или организовать ботнет для осуществления DDoS-атак.

В ходе экспериментальной атаки специалисты использовали недорогое доступное оборудование стоимостью в несколько сотен долларов. Для инфицирования ламп эксперты организовали загрузку вредоносного обновления, что стало возможно при помощи вышеупомянутого AES-CCM ключа. По их словам, для того, чтобы обнаружить ключ, даже не потребовалось настоящее обновление.

В качестве примера, исследователи опубликовали видео с демонстрацией атаки на «умные» лампы, установленные в институте Вайцмана.





Ну то что злобные хакеры могут у тебя дома светом пощелкать - фиг с ним. Но вот самому получить DDOS от лампочек установленных криворукими ебланами... Обидно, да...
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Куды бечь при попытке развода

    Страница сбера для сообщения о попытке развода. Это если вы в своих общениях с говнюкам не дошли до стадии "отправить деньги". Если Вы…

  • Продолжение про развод на ремонте электроники.

    Мой пост от шестнадцатого года в две тысячи двадцатом обогатился подробностями от Ведущего Аналитика ©. Официальный сервисный центр Самсунг…

  • Проабгрейдил офисный WiFi

    Офисная железка для WiFi под названием Asus RT-AC66U не то что отправилась в страну вечной охоты, но вот уже второй раз обоими ногами там…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments