Meniu
Asmeninė anketa Prisijungimas ir registracija
Atgal Pagrindinis » Technologijos, IT » 2021 » Birželio » 21

Pamatykite šviesą: "Philips Hue" išmaniąsias lemputes galima nulaužti ir jomis įdiegti kenkėjišką programinę įrangą

Visi esame girdėję siaubo istorijų apie įsilaužėlius, kurie nuotoliniu būdu išmaniuosius automobilius nukreipia nuo kelio, tačiau net ir mažiausi išmanieji prietaisai gali sukelti didelių problemų, jei jie nėra atidžiai stebimi.

Tai puikiai atsiskleidė, kai buvo aptikta spraga, dėl kurios buvo pažeisti labai populiarias "Philips Hue" išmaniąsias lemputes naudojančių žmonių namų tinklai. Kibernetinio saugumo bendrovės "Check Point" tyrėjai atskleidė, kaip klaida leido jiems įsiskverbti į lemputes naudojant droną, kuris kabo už pastato ribų. Jiems pavyko gauti prieigą prie lempučių ir valdymo tilto, kuris veda į naudotojų tinklą, o tai reiškia, kad galima pažeisti žmogaus namų tinklą arba net verslo, ar išmaniojo miesto, kuriame naudojamos lemputės, tinklą.

Kad įsiskverbtų į naudotojų tinklą, tyrėjai pasinaudojo anksčiau aptikta klaida, kurios "Philips" neištaisė ir kuri leido jiems valdyti tokius lemputės aspektus kaip ryškumas ir spalva. Sumažinę ir padidinę ryškumą arba pakeitę spalvą, kad apgautų naudotoją ir įtikintų, jog lemputė sugedusi, naudotojas iš naujo nustatydavo gaminį, ištrindamas jį iš savo programėlės ir bandydamas iš naujo jį atrasti. Tačiau iš naujo atradus pažeistą lemputę, ji galėdavo perkelti kenkėjišką programinę įrangą į valdymo tiltą. Naudotojų namų tinklas yra susietas su šiuo centriniu mazgu, o tai reiškia, kad kenkėjiška arba šnipinėjimo programinė įranga galėjo užkrėsti visą tinklą.

Bendrovės "Check Point" kibernetinių tyrimų skyriaus vadovas Yanivas Balmas (Yaniv Balmas) sakė: "Daugelis iš mūsų žino, kad daiktų interneto įrenginiai gali kelti grėsmę saugumui, tačiau šis tyrimas rodo, kad programišiai gali pasinaudoti net pačiais paprasčiausiais, iš pažiūros "kvailiausiais" įrenginiais, tokiais kaip elektros lemputės, ir perimti tinklus arba įdiegti kenkėjišką programinę įrangą."

Vartotojai turi žinoti apie pažeidžiamumus

Nors šis pažeidžiamumas jau ištaisytas, jis primena, kokie atsargūs turime būti visi, kai kalbame apie prietaisus, kuriems leidžiame prisijungti prie namų tinklų. Pavyzdžiui, "Philips Hue" lempučių koncentratorių pažeidžiamumas yra "Zigbee" ryšio protokole, kurį naudoja daugelis kitų išmaniųjų namų prekės ženklų, įskaitant "Honeywell" termostatus, "Belkin WeMo", "Amazon Ring", "Ikea Tradfri", "Comcast Xfinity Home" signalizacijos sistemą ir "Samsung SmartThings".

Neseniai kibernetinio saugumo įmonės "Forescout Technologies" tyrėjai paskelbė ataskaitą, kurioje aprašė, kaip jie nustatė milijonų prijungtųjų prietaisų naudojamos programinės įrangos pažeidžiamumą, kuriuo įsilaužėliai gali pasinaudoti, kad sutrikdytų namų ir verslo kompiuterių tinklų darbą. Reaguodama į tai, JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra šią problemą pažymėjo patariamajame pranešime.

Paveikti maždaug 150 gamintojų prietaisai - nuo išmaniųjų termometrų ir kištukų iki spausdintuvų ir pramoninių valdymo sistemų. Tačiau dauguma jų buvo plataus vartojimo prietaisai su nuotoliniu būdu valdomomis kameromis ir temperatūros jutikliais.

2019 m. buvo pažeista tūkstančių populiarios durų skambučio kameros "Ring" naudotojų asmeninė informacija, atskleidžiant prisijungimo vardus, slaptažodžius ir kamerų pavadinimus, pavyzdžiui, "priekinės durys" arba "miegamasis", o tai galėjo leisti įsilaužėliams matyti žmonių namų vidų; taip pat būta atvejų, kai įsilaužėliai perėmė kameras, kad galėtų bendrauti su vaikais ir juos gąsdinti.

Daugeliu atvejų problemą lemia prastas kūrėjų programavimas. Ekspertai teigia, kad blogiausiais atvejais galime sulaukti atakų prieš valdymo sistemas, kuriomis valdomos tokios svarbios paslaugos kaip elektros ir vandens tiekimas. Bet koks prie interneto prijungtas įrenginys yra pažeidžiamas, ir nors kai kurie gali būti pasirengę prisiimti tam tikrą riziką mainais į patogumą turėti mobilųjį telefoną, ar tikrai galimybė matyti šaldytuvo vidų, kai jūsų nėra namie, arba galimybė įjungti šviesą prieš įeinant pro duris yra verta to, kad jūsų šeima ir tinklas būtų išduoti programišiams?

Šio straipsnio šaltiniai:

DailyMail.co.uk

Checkpoint.com

APNews.com

USAToday.com

Jei manai, kad ši informacija buvo naudinga, pasidalink, prenumeruok ir padėkok...

Niekas neišdrįso palikti komentaro.
Būkite pirmi, kurie pasidalins savo nuomonėmis su kitais. Prisjungus galite komentuoti anonimiškai, po komentaro apačioje paspaudę Anonimas.
avatar
PASKUTINĖS NAUJIENOS:
27.09.2021 laikas 10:31 Dėl smarkaus lietaus Algarvėje (Portugalija) kilo potvynis
Smarkios liūtys Algarvėje sutrikdė Vila Real de Santo António miesto eismą - buvo užlietos kelios gatvės.

Skaityti daugiau

27.09.2021 laikas 10:19 Smarki kruša ir potvyniai Toledo mieste, Ispanijoje
Po smarkios krušos ir vėlesnio jos tirpimo įvairiose regiono sostinės vietovėse prasidėjo potvyniai.

Skaityti daugiau

27.09.2021 laikas 10:13 Smarkios liūtys sukėlė potvynius Kanadoje
Kanados aplinkosaugos tarnybos paskelbtame specialiame meteorologijos pranešime teigiama, kad kai kuriose Toronto dalyse iškris iki 75 milimetrų lietaus. Mieste iš tiesų iškrito nemažai kritulių.

Skaityti daugiau

27.09.2021 laikas 09:47 Netoli Mergelių salų užfiksuotas milžiniškas plazmos srautas („džetas")
Žaibai Žemėje tampa vis keistesni ir keistesni. Rugsėjo 20 d. vakarą Puerto Riko fotografas Frankie Lucena nukreipė savo fotoaparatą "Sony A7s" į pakrantės elektros audrą. Štai ką jis pamatė:

Skaityti daugiau

27.09.2021 laikas 09:30 Keraloje, Indijoje, išprotėjo šventyklos dramblys

Nors dramblių dalyvavimas Keralos šventyklų kasdienėse maldos apeigose nėra nieko neįprasto, vienas dramblys sukėlė maldininkų siautulį, kai susijaudinęs, parbloškė ant jo sėdintį žmogų.

Skaityti daugiau

26.09.2021 laikas 16:06 Receptai | Patiekalai Dietinis pyragas be miltų su obuoliais
Dietinis pyragas be miltų su obuoliais. Galite valgyti prieš naktį, nors kiekvieną dieną. Sveikas ir visiškai nekaloringas pyragas, puikus skanėstas.

Skaityti daugiau

26.09.2021 laikas 15:58 Receptai | Patiekalai Kefyriniai sausainiai prie arbatos

Kefyro tešla visada išsiskiria savo savybėmis, kad ilgai išliktų gaivi ir minkšta. Šis receptas yra lengviausias ir greičiausias, jam reikia tik kelių produktų, kurie visada yra virtuvėje.

Skaityti daugiau

25.09.2021 laikas 15:57 Receptai | Patiekalai Greitas ir labai skanus ryžių ir vištienos plovas greitpuodyje
Mano šeima itin mėgsta šį greitai pagaminamą, rytietišką plovą su vištiena ir basmati ryžiais, gamintą greitpuodyje.

Skaityti daugiau