МОСКВА, 6 фев — 365NEWS. Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в «умных» устройствах, например, загрузить вредоносное программное обеспечение (ПО), используя «умную» лампочку, говорится в отчете компании Check Point Research, имеющемся в распоряжении 365NEWS.
«Хакеры могут использовать IoT-сеть (Internet of Things — интернет вещей — ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в «умных» городах», — говорится в документе.
Исследователи компании обнаружили такие уязвимости в «умных» лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количеством IoT-устройств. Эксперты также смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами.
«Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как «недоступно» в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки. Единственный способ сбросить настройки — удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть», — указали эксперты.
Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на мосту управления, который, в свою очередь, подключен к нужной компании или домашней сети. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.
«Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ. Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо контролировать все, что связано с нашими сетями», — отметил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.
