leh_a (leh_a) wrote,
leh_a
leh_a

Вредонос эксплуатирует уязвимость в беспроводном протоколе связи ZigBee.

Еще одна история про тяп-ляп и продакшен. Блин, ну кто так софт пишет, что даже лампочки теперь ломать можно.

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировали новый метод атаки на устройства из сферы «Интернета вещей» (IoT), в частности, «умные» системы освещения.

В качестве платформы для распространения разработанного ими червя эксперты использовали популярные «умные» лампы Philips Hue. Инфицирование одной лампы позволяет атакующему получить удаленный контроль над всей системой.


Для дальнейшей атаки червь эксплуатирует уязвимость в беспроводном протоколе связи ZigBee, позволяющей создавать целые сети из взломанных устройств. Речь идет об уязвимости ZigBee Light Link. Специалистам удалось извлечь AES-CCM ключ, используемый компанией Philips для шифрования и защиты прошивки своих ламп. Отметим, данный протокол также реализован в термостатах Nest и системах Logitech Harmony Ultimate.

По словам исследователей, вредоносное ПО распространяется «по воздуху» и за считанные минуты может заразить другие устройства Philips Hue. Таким образом злоумышленник получает возможность включать или выключать лампы, вывести их из строя или организовать ботнет для осуществления DDoS-атак.

В ходе экспериментальной атаки специалисты использовали недорогое доступное оборудование стоимостью в несколько сотен долларов. Для инфицирования ламп эксперты организовали загрузку вредоносного обновления, что стало возможно при помощи вышеупомянутого AES-CCM ключа. По их словам, для того, чтобы обнаружить ключ, даже не потребовалось настоящее обновление.

В качестве примера, исследователи опубликовали видео с демонстрацией атаки на «умные» лампы, установленные в институте Вайцмана.





Ну то что злобные хакеры могут у тебя дома светом пощелкать - фиг с ним. Но вот самому получить DDOS от лампочек установленных криворукими ебланами... Обидно, да...
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Yoga Book Gen2.

    Купыла мама коныка, а конык бэз ногы. Яка чудова играшка... Русская Lenovo дала в лапки пощупать Yoga Book второй версии. Yoga Book это…

  • Samsung SmartHub - Возникла помеха в сети.

    Внезапно, перед футболом, ага, решил посмотреть что показывает Матч! в интернете. То что называется SportBox на Samsung SmartTV. Получил ошибку…

  • Продажи лицензий Windows за дешево.

    Вот чего реклама в Yandex.direct принесла. Покупайте, говорится в объявлении сайтика soft24.su, софт с мегаскидками. Полез смотреть, чего там и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments