Luka w zabezpieczeniach inteligentnych żarówek pozwoliła przeprowadzić atak hakerski na sieć komputerową

Badacze z Uniwersytetu w Tel Awiwie wykryli lukę w oprogramowaniu popularnych inteligentnych żarówek Philips Hue. I na tym przykładzie pokazali, w jaki sposób można wykorzystać sieć internetu rzeczy (IoT) do zhakowania domowych lub firmowych sieci komputerowych.

Moc i kolor żarówek może być sterowana z komputera, smartfona czy tabletu.

Przez bramkę do mostka

Eksperci Check Point Institute for Information Security na Uniwersytecie w Tel Awiwie, przejmując kontrolę nad żarówką Hue zainstalowali złośliwe oprogramowanie: wykorzystali żarówkę jako platformę do przejęcia mostka sterującego oświetleniem i zaatakowali sieć docelową.

O sprawie naukowcy poinformowali firmy Philips i Signify (właścicieli marki Philips Hue) w listopadzie 2019 r. Signify potwierdziło istnienie luki w zabezpieczeniach ich produktu i wydało poprawioną wersję oprogramowania. Produkty otrzymały automatyczną aktualizację.

Adres filmu na Youtube: https://www.youtube.com/watch?v=4CWU0DA__bY

Zhakowanie żarówki pozwoliło zainfekować sieć komputerową
Źródło: CheckPoint Research

W przypadku luk w działaniu systemów przestępcy mogą się dostać do danych, a nawet zhakować komputer, żądając okupu za „oddanie” dostępu (tzw. ataki ransomware). W ten sposób można także atakować całe sieci komputerowe i wpływać na inteligentne miasta.

Do kasyna przez akwarium

Kilka lat temu grupa hakerów wykorzystała dość niekonwencjonalną metodę włamania się do kasyna. Uzyskali dostęp do jego sieci za pośrednictwem podłączonego do internetu termometru w akwarium i wyodrębnili bazę danych ze wszystkimi wrażliwymi szczegółami.

Przez superinteligentne elektroniczne nianie kilkakrotnie straszono rodziców o planowanym porwaniu ich dzieci. W 2016 r. hakerzy zmusili do opuszczenia swoich domów i szukania schronienia gdzie indziej mieszkańców dwóch budynków w finlandzkiej Lappeenrancie, przeprowadzając atak na systemy inteligentnych termostatów. Przez prawie tydzień urządzenia zapominały podgrzewać kaloryfery i wodę w kranach.

Od haseł do bezpiecznej sieci

Jak sprawić, aby nasze odkurzacze, liczniki prądu, asystenci głosowi czy lodówki nie stały się furtkami dla cyberprzestępców? Przede wszystkim aktualizować oprogramowanie. Przed dodaniem nowego urządzenia IoT do domowej sieci warto skorzystać z zalecanych technologii bezpieczeństwa sieci. Silne hasła i metody uwierzytelniania zmniejszają ryzyko.

Według Gartnera do 2020 r. będzie ponad 20 miliardów urządzeń internetu rzeczy, a do 2025 roku aż 75 miliardów urządzeń IoT podłączonych do sieci. A cyberprzestępcy zacierają ręce.