2020-02-06

Så hackas smarta lampor

IT-säkerhetsföretaget Check Point har avslöjat en sårbarhet som gör det möjligt för hackare att sprida ransomware eller annan skadlig programvara till företags- och hemnätverk genom att ta över smarta lampor och deras kontrollappar.

Check Point har kunnat visa hur hackare kan utnyttja de smarta lamporna och deras kontrollappar för att attackera nätverk i hem, hos företag och till och med nätverk i smarta städer. Forskarna fokuserade på marknadsledande Philips Hues smarta lampor och upptäckte en sårbarhet som gjorde det möjligt för dem att infiltrera nätverk med hjälp av en standard för trådlös styrning och övervakning av IoT-enheter som heter Zigbee.

I en analys av Zigbees säkerhet som publicerades 2017 kunde forskare ta kontroll över en Hue-lampa i ett nätverk, installera skadlig kod på den och sprida den till intilliggande nätverk och smarta lampor. Genom att använda denna tidigare kända sårbarhet, bestämde sig Check Point för att ta sårbarheten till nästa steg och använda lampan som en plattform för att ta över kontrollappen, med slutmålet att attackera hela nätverket. Det är viktigt att notera att nyare smarta lampor från Philips Hue inte har denna sårbarhet. 

– Många av oss är medvetna om att IoT-enheter kan utgöra en säkerhetsrisk, men denna forskning visar hur till och med de mest vardagliga, till synes väldigt enkla enheterna som smarta lampor, kan utnyttjas av hackare, och användas för att ta över hela nätverk eller sprida skadlig programvara, säger Yaniv Balmas, chef för Cyber Research på Check Points forskningsenhet.

Allt avslöjades för Philips och Signify, ägare av varumärket Philips Hue, i november 2019. Signify bekräftade då att det fanns en sårbarhet i deras produkt och släppte en uppdatering som nu automatiskt installeras.

Så går attacken till:

1. Hackaren börjar med att ändra lampans färg eller ljusstyrka, så att användaren luras att tro att det är något fel på lampan. Sedan sätts lampans status till ”oåtkomlig” i kontrollappen, vilket troligtvis leder till att användaren vill ”återställa” lampan.

2. Det enda sättet att återställa lampan är att ta bort den från appen och sedan få appen att återupptäcka den.

3. Appen upptäcker den skadliga lampan och användaren lägger tillbaka den till nätverket.

4. Den hackerstyrda lampan med den skadliga koden använder sedan sårbarheterna i Zigbee för att överbelasta kontrollappen genom att skicka en stor mängd data till den. Denna information gör det också möjligt för hackaren att installera skadlig programvara på appen, som i sin tur är ansluten till nätverket.

5. Den skadliga programvaran ansluter sedan hackaren som i sin tur kan använda en känd skadlig kod, såsom Eternalblue, för att infiltrera IP-nätverket via appen för att sprida ransomware eller spyware.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan