6 Февраля 2020
МОСКВА, 6 февраля Хакеры могут взломать внутренние домашние или конторские сети через уязвимости в умных устройствах, например, установить вредоносное программное обеспечение (ПО), используя умную лампу, говорится в отчете организации Check Point Research, имеющемся в распоряжении.Хакеры могут использовать IoT-сеть (Internet of Things - интернет вещей - ред. ) (интеллектуальные лампочки и контролирующий их сеточный мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в умных городах, - говорится в документе.
Исследователи организации обнаружили такие уязвимости в умных лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного въезда в беспроводном протоколе ZigBee с низким энергопотреблением, который применяется для управления большим количеством IoT-устройств. Эксперты также смогли дать контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети ламп. Используя оставшуюся уязвимость, исследователи Check Point использовали лампу Philips Hue в качестве платформы для полного контроля над сеточным мостом управления лампами.
Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы совратить пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа сказывается как недоступно в пользовательском приложении управления, поэтому владельцы постараются сбросить настройки. Единственный способ сбросить настройки - удалить лампу из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий протез обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь наддаёт обратно в свою сеть, - указали эксперты.
Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на протезу управления, который, в свою очередь, подключен к нужной компании или домашней паутины. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.
Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование видит, что даже самые скучные, казалось бы, простейшие устройства, такие как лампы, могут быть использованы взломщиками для захвата сетей и использования вредоносных программ. Очень крайне необходимого, чтобы организации и обыкновенные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих паутинах. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо мониторить все, что связано с нашими сетями, - выделил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.
Редактор рубрики
Ольга Зубкина
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....