И вновь IT индустрия показывает, как привычка людей к комфорту может стать причиной потери их денег и личных данных. Такие простые и невинные девайсы, как управляемые через интернет выключатели света, используются хакерами для взлома домашней сети и присвоения средств и личной информации владельца. Это уже второй раз доказывают энтузиасты, обходя защиту сети интеллектуальных лампочек Philips Hue с помощью обычных квадрокоптеров.
Как выключатели Philips Hue хакерами взламывались
Впервые лампы Philips Hue попали под контроль экспертов кибербезопасности практически сразу же после выпуска данного девайса 4 года назад. Тогда инженер использовал беспилотник, чтобы взломать защиту устройства и начать полностью контролировать лампочку – менять яркость, контрастность, включать и выключать прибор. Сотрудники компании-производителя оперативно отреагировали и выпустили новый патч, который якобы устранил проблему, однако, как оказалась, они «слукавили».
Новую лазейку вычислили сотрудники компании Check Point Software, занимающейся исследованиями в области кибербезопасности. Методично и терпеливо эксперт обходил защиту, после чего смог завладеть одной из лампочек, включенных в общую сеть. Затем хакер загрузил в ее блок управления вредоносный код, который поочередно взломал все остальные девайсы, подключенные в общую сеть, тем самым получив полный контроль над хабом. Затем вирус инициировал сброс огромного количества данных через уязвимость протокола ZigBee на управляющий мост, тем самым отключая систему защиты. Это открывает хакеру доступ к домашней сети, к которой подключена система Philips Hue, а, соответственно, позволит потенциальному злоумышленнику красть пароли, переводить деньги и по-другому вредить владельцу жилища.
Уязвимость была быстро исправлена сотрудниками компании-производителя, для усиления защиты их устройств владельцам лампочек Philips Hue нужно обновить систему до версии 1935144040, скачав нужный патч с сервера фирмы. Однако сами же представители компании признаются, что причиной появления уязвимости являются конструктивные особенности изделия, то есть в будущем возможны другие методы обхода защиты девайса.
Дело в том, что без обновления базы ваша сеть остается уязвимой для хакерских атак, а если учесть, что далеко не каждый владелец «умных систем» задумывается о необходимости регулярно скачивать новое ПО, то становится неуютно. Но самое страшное не в этом – хоть хакер и взломал конкретно изделия Philips Hue, протокол связи Zigbee используется множеством других «умных» девайсов. В частности, протокол входит в состав софта систем сигнализации Comcast Xfinity Home, замков Yale, Amazon Ring и Samsung SmartThings. То есть потенциально компоненты «умного дома» могут нести опасность для безопасности личных данных владельца.
Однако IT сектор не стоит на месте, тем более, что есть такие сверхзащищенные системы, как блокчейн, которые используется для борьбы с торговлей людьми.
