Gadgets
Gadgets
Existují překvapivě jednoduché způsoby, jak zaútočit na domácí počítačovou síť / Philips

Rizika internetu věcí: Chytrou žárovku Philips Hue je možné využít k zavedení malwaru do domácí sítě

Petr Sýkora  /  06. února 2020  /  13:34
Podle aktuální zprávy výzkumníků z oblasti kybernetické bezpečnosti ze společnosti Check Point Research je nezbytné opravit již identifikovanou chybu, která umožnuje infiltrovat inteligentní žárovky Philips Hue pomocí dronu vznášejícího se mimo budovu.

Chyba, objevená již v roce 2017, umožňuje přístup k žárovkám, respektive k IoT síti spojující žárovku s její řídící jednotkou. Jde o jednoduchou cestu, jak zaútočit na domácí počítačovou síť. 

Chyba v jedné z nejpopulárnějších značek inteligentních žárovek umožňuje hackerům přístup k počítačovým sítím uživatelů. Studie vědců předvádí, jak lze v rámci internetu věcí proniknout do něčí domácí sítě. „Mnoho z nás si neuvědomuje, že internet věcí může představovat bezpečnostní riziko. Nový výzkum ukazuje, jak mohou hackeři zneužít i zdánlivě jednoduchá zařízení, jako jsou žárovky, a použít je k ovládnutí sítě nebo rozšíření malwaru, “ říká Yaniv Balmas, vedoucí kybernetického výzkumu společnosti Check Point Research.

K infiltraci sítě využili vědci chybu, která zůstala aktivní z předchozího výzkumu. Hackerům umožnila kontrolovat funkce chytré žárovky Philips jako například jas. Jakmile získali kontrolu nad žárovkou, použili tento přístup ke snížení a zvýšení jasu ve snaze přimět uživatele k tomu, aby si myslel, že došlo k závadě na zařízení. Uživatel potom zařízení resetoval tím, že produkt odstranil z aplikace a opět ho do ní vrátil.

Jakmile bylo žárovka v aplikaci znovu nalezena, byla schopna přenést malware do řídící jednotky uživatelů a z ní do domácí sítě. Společnost Check Point Research, která v listopadu 2019 nahlásila společnostem Philips a Signify (někdejší Philips Lighting, vlastní značku Philips Hue) popisovanou chybu, uvedla, že společnost Signify už vydala opravu firmwaru určeného pro své produkty, která se dá automaticky stáhnout z jejich webu. 

Odhalení potenciální zranitelnosti takových zařízení jako je žárovka, by mělo v lidech vyvolat pozornost, jakým zařízením povolujeme přístup do našich domácích sítí. Podle vědců by se organizace i jednotlivci měli chránit před možnými útoky hackerů tím, že budou aktualizovat svá zařízení pomocí nejnovějších oprav a oddělí je od ostatních počítačů ve svých sítích, aby se omezilo případné šíření malwaru. 

Zavřít reklamu