Meniu
Asmeninė anketa Prisijungimas ir registracija
Registracija
Atgal Pagrindinis » Paslapčių ir Žinių Pasaulis » Technologijos, Mokslas » 2021 » Birželio » 21

Pamatykite šviesą: "Philips Hue" išmaniąsias lemputes galima nulaužti ir jomis įdiegti kenkėjišką programinę įrangą

Visi esame girdėję siaubo istorijų apie įsilaužėlius, kurie nuotoliniu būdu išmaniuosius automobilius nukreipia nuo kelio, tačiau net ir mažiausi išmanieji prietaisai gali sukelti didelių problemų, jei jie nėra atidžiai stebimi.

Tai puikiai atsiskleidė, kai buvo aptikta spraga, dėl kurios buvo pažeisti labai populiarias "Philips Hue" išmaniąsias lemputes naudojančių žmonių namų tinklai. Kibernetinio saugumo bendrovės "Check Point" tyrėjai atskleidė, kaip klaida leido jiems įsiskverbti į lemputes naudojant droną, kuris kabo už pastato ribų. Jiems pavyko gauti prieigą prie lempučių ir valdymo tilto, kuris veda į naudotojų tinklą, o tai reiškia, kad galima pažeisti žmogaus namų tinklą arba net verslo, ar išmaniojo miesto, kuriame naudojamos lemputės, tinklą.

Kad įsiskverbtų į naudotojų tinklą, tyrėjai pasinaudojo anksčiau aptikta klaida, kurios "Philips" neištaisė ir kuri leido jiems valdyti tokius lemputės aspektus kaip ryškumas ir spalva. Sumažinę ir padidinę ryškumą arba pakeitę spalvą, kad apgautų naudotoją ir įtikintų, jog lemputė sugedusi, naudotojas iš naujo nustatydavo gaminį, ištrindamas jį iš savo programėlės ir bandydamas iš naujo jį atrasti. Tačiau iš naujo atradus pažeistą lemputę, ji galėdavo perkelti kenkėjišką programinę įrangą į valdymo tiltą. Naudotojų namų tinklas yra susietas su šiuo centriniu mazgu, o tai reiškia, kad kenkėjiška arba šnipinėjimo programinė įranga galėjo užkrėsti visą tinklą.

Bendrovės "Check Point" kibernetinių tyrimų skyriaus vadovas Yanivas Balmas (Yaniv Balmas) sakė: "Daugelis iš mūsų žino, kad daiktų interneto įrenginiai gali kelti grėsmę saugumui, tačiau šis tyrimas rodo, kad programišiai gali pasinaudoti net pačiais paprasčiausiais, iš pažiūros "kvailiausiais" įrenginiais, tokiais kaip elektros lemputės, ir perimti tinklus arba įdiegti kenkėjišką programinę įrangą."

Vartotojai turi žinoti apie pažeidžiamumus

Nors šis pažeidžiamumas jau ištaisytas, jis primena, kokie atsargūs turime būti visi, kai kalbame apie prietaisus, kuriems leidžiame prisijungti prie namų tinklų. Pavyzdžiui, "Philips Hue" lempučių koncentratorių pažeidžiamumas yra "Zigbee" ryšio protokole, kurį naudoja daugelis kitų išmaniųjų namų prekės ženklų, įskaitant "Honeywell" termostatus, "Belkin WeMo", "Amazon Ring", "Ikea Tradfri", "Comcast Xfinity Home" signalizacijos sistemą ir "Samsung SmartThings".

Neseniai kibernetinio saugumo įmonės "Forescout Technologies" tyrėjai paskelbė ataskaitą, kurioje aprašė, kaip jie nustatė milijonų prijungtųjų prietaisų naudojamos programinės įrangos pažeidžiamumą, kuriuo įsilaužėliai gali pasinaudoti, kad sutrikdytų namų ir verslo kompiuterių tinklų darbą. Reaguodama į tai, JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra šią problemą pažymėjo patariamajame pranešime.

Paveikti maždaug 150 gamintojų prietaisai - nuo išmaniųjų termometrų ir kištukų iki spausdintuvų ir pramoninių valdymo sistemų. Tačiau dauguma jų buvo plataus vartojimo prietaisai su nuotoliniu būdu valdomomis kameromis ir temperatūros jutikliais.

2019 m. buvo pažeista tūkstančių populiarios durų skambučio kameros "Ring" naudotojų asmeninė informacija, atskleidžiant prisijungimo vardus, slaptažodžius ir kamerų pavadinimus, pavyzdžiui, "priekinės durys" arba "miegamasis", o tai galėjo leisti įsilaužėliams matyti žmonių namų vidų; taip pat būta atvejų, kai įsilaužėliai perėmė kameras, kad galėtų bendrauti su vaikais ir juos gąsdinti.

Daugeliu atvejų problemą lemia prastas kūrėjų programavimas. Ekspertai teigia, kad blogiausiais atvejais galime sulaukti atakų prieš valdymo sistemas, kuriomis valdomos tokios svarbios paslaugos kaip elektros ir vandens tiekimas. Bet koks prie interneto prijungtas įrenginys yra pažeidžiamas, ir nors kai kurie gali būti pasirengę prisiimti tam tikrą riziką mainais į patogumą turėti mobilųjį telefoną, ar tikrai galimybė matyti šaldytuvo vidų, kai jūsų nėra namie, arba galimybė įjungti šviesą prieš įeinant pro duris yra verta to, kad jūsų šeima ir tinklas būtų išduoti programišiams?

Šio straipsnio šaltiniai:

DailyMail.co.uk

Checkpoint.com

APNews.com

USAToday.com

Įdomus pasaulis:
Pasaulio naujienas kitaip... skaitykite Paranormal Telegram, FB ir X(twitter) kanale
Pasaulio naujienas kitaip... skaitykite Paranormal Telegram, FB ir X(twitter) kanale

...kadangi jau perskaitėte šį straipsnį iki pabaigos, prašome Jus prisidėti prie šio darbo. Skaitykite „Paranormal.lt“ ir toliau, skirdami kad ir nedidelę paramos sumą. Paremti galite Paypal arba SMS. Kaip tai padaryti? Iš anksto dėkojame už paramą! Nepamirškite pasidalinti patikusiais tekstais su savo draugais ir pažįstamais.

O dabar įvertink šią naujieną, padaryk gerą darbą šiandieną + komentuok:
Temos
įsilaužėliai, kibernetinis karas, protingos lemputės, Privatumas, daiktų internetas, protingi įrenginiai, informacinės technologijos, kibernetinė ataka, įsilaužė

Niekas neišdrįso palikti komentaro.
Komentarai su keiksmažodžiais bus šalinami automatiškai, be atsiprašymo.
Log in:
avatar

Nemokami skelbimai

Skanaus:
2019-08-03 laikas 13:22 Receptai Purios bandelės su aguonomis: besvorė minkšta tešla ir įdaro gausa

Bandelės su aguonomis – mėgstamas kepinys, kuris iškart sukelia kažkokius malonius vaikystės prisiminimus, perkelia į močiutės virtuvę ir verčia šypsotis. Ir niekur tokio skanėsto nenusipirksi, kad tešla būti orinė ir min...

Skaityti daugiau

2020-07-26 laikas 10:11 Receptai Sūrio pyragas su mėlynėmis: štai pats geriausias receptas
Vieną kartelį išsikepusios pyragą pagal šį receptą, nustebsite, kaip anksčiau jūs be jo gyvenote. Traški plutelė, švelni varškės įdaro masė ir rūgščiai saldus užpilas – būtent to reikia šventinio stalo paskutiniam akcentui....

Skaityti daugiau

2020-11-07 laikas 09:50 Receptai Grietininis persikų pyragas

Šiandien, pagauta vasariškos nuotaikos, dalinuosi išties vasarišku receptu. Neužilgo parduotuves užplūs naujo sezono vaisiai, o persikai - vieni iš mano favoritų tiek kepime, tiek tarp užkandžių. Taigi šiuo pyrago rec...

Skaityti daugiau

Taip pat skaitykite:
2025-11-25 laikas 08:44 Italija: užsieniečiai padaro 44 % seksualinio smurto atvejų Italijoje, pusę grupinio išžaginimo atvejų, nors sudaro tik 9 % gyventojų
Italijos žurnalistė Francesca Totolo sudarė šokiruojantį seksualinių nusikaltimų, kuriuose dalyvavo užsieniečiai Italijoje per pirmąsias 19 lapkričio dienų, sąrašą

Skaityti daugiau

2025-11-25 laikas 08:38 Vokietija: Sirijos pilietis Drezdene teisiamas už 17-metės ir savo nėščios žmonos išžaginimą, taip pat kaltinamas vaikų pornografija
Sirijos migrantas Drezdene teisiamas už keletą nusikaltimų, įskaitant atskirus išžaginimus ir vaikų pornografijos kaltinimą. 22-metis Omar Y. yra sulaikytas jau šešis mėnesius, o prokuroras jam pateikė kaltinimus dėl dviejų išžaginimų, įskaitant jo n...

Skaityti daugiau

2025-11-25 laikas 08:33 Italija: Tuniso migrantas areštuotas už tėvo užpuolimą ir bandymą pagrobti vienerių metų vaiką Paduvoje
Bandymas pagrobti vaiką yra naujausias panašaus pobūdžio nusikaltimų atvejis Vakarų Europoje. 22 metų Tuniso pilietis, gyvenantis Italijoje, ketvirtadienį buvo areštuotas už tai, kad sumušė vienerių metų mergaitės tėvą ir bandė pabėgti su vežimėliu, ...

Skaityti daugiau

2025-11-25 laikas 08:26 Mažame Prancūzijos kaimelyje išardytas metamfetamino laboratorija, susijusi su Meksikos narkotikų karteliu
Prancūzijos tyrėjai teigia, kad 400 kilogramų metamfetamino gamybos vieta Le Val mieste atitinka platesnį Sinaloa kartelio narkotikų gamybos modelį visoje šalyje.

Skaityti daugiau

2025-11-25 laikas 08:12 Kaip prailginti nupjautų gėlių gyvavimą iki 3–4 savaičių namuose?

Daugelis puokštę išmeta po 3–4 dienų, nes nežino paprasto triuko. Su namų gamybos tirpalu (actas + cukrus + lašas baliklio) ir kasdieniu 2 min. ritualu rožės, tulpės ar lelijos namuose stovės šviežios 3–4 savaites! Sužinokite tikslų receptą, kurį ...

Skaityti daugiau