Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według ekspertów do spraw bezpieczeństwa ze strony Check Point można w prosty sposób włamać się do sieci. Wystarczy wykorzystać do tego luki w zabezpieczeniach, które niestety znalazły się w inteligentnych żarówkach Philips Hue.
Jak to możliwe, że za pomocą żarówek Philips Hue włamano się do sieci?
Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?
1. Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować.
2. Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać.
3. Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci.
Żarówka już po ataku hakera posiada złośliwe oprogramowanie, które wykorzystuje lukę w protokole ZigBee. Ten błąd w zabezpieczeniach powoduje przepełnienie bufora na mostku kontrolnym, a także instalację złośliwego oprogramowania. Co dalej? Gadżet jest podłączony do sieci Wi-Fi, przez co cyberprzestępca może w tym momencie infiltrować sieć. Dzięki temu może zainstalować na przykład ransomware, czy oprogramowanie szpiegujące, które przy okazji pozwoli mu wykraść nasze dane. Aby zobaczyć jak wygląda atak można włączyć film, który umieszczony jest na łamach serwisu YouTube.
Internet rzeczy (IoT) - z jednej strony ciekawa koncepcja, z drugiej… szerokie możliwości dla cyberprzestępców
Przedstawiciele Check Point, którzy znaleźli lukę w zabezpieczeniach żarówek Philips Hue poinformowali producenta o tym problemie już w listopadzie ubiegłego roku. Na szczęście została wypuszczona łatka, która blokuje możliwość przejęcia dostępu do tego gadżetu. Dlaczego dowiadujemy się więc o problemie dopiero teraz? Zespół ekspertów Check Point poinformował, że opóźnił publikację informacji na temat tego odkrycia po to, aby dać więcej czasu na aktualizację oprogramowania przez użytkowników. Jeśli ktoś z was posiada żarówkę Philips Hue u siebie i nie interesował się dostępnymi aktualizacjami warto jednak czym prędzej sprawdzić, czy jest dostępna jakaś łatka. W tym celu należy przejść do ustawień, następnie wybrać aktualizację oprogramowania, aby na końcu wybrać opcję automatyczna aktualizacja w aplikacji Hue.
"Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci" - sugeruje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
Na końcu nasuwa się również pytanie, dlaczego Check Point wziął pod lupę żarówkę Philips Hue? Ponieważ jest to jedno z najpopularniejszych urządzeń IoT dostępnych na rynku. Oczywiście, przy okazji autorzy odkrycia zdają sobie sprawę z tego, że zapewne wiele innych produktów związanych z tak zwanym internetem rzeczy może posiadać luki w zabezpieczeniach. Miejmy nadzieję, że te będą na bieżąco wykrywane i łatane w postaci aktualizacji.
Źródło: Bitdefender
