Специалисты из компании Check Point, специализирующейся на вопросах кибербезопасности, выяснили, что компьютеры возможно взломать через smart-лампу.
Эксперты обнаружили уязвимость в smart-лампочках Philips Hue, подключаемых к экосистемам умного дома на базе протокола Zigbee. Уязвимость позволяет хакерам получить доступ к чужим компьютерам, используя ноутбук и несложное радиооборудование. Доступ осуществляется через концентратор, объединяющий различные приборы в локальную сеть.
Компания Philips уже подтвердила наличие проблемы и выпустила специальный патч. При этом компания по умолчанию не обновляет прошивку умных ламп в автоматическом режиме, пользователям необходимо активировать функцию апдейта самостоятельно.
Специалисты в качестве доказательства смогли получить контроль над лампочкой Hue, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Атака происходит следующим образом: хакер меняет цвет или яркость лампы, чтобы пользователи подумали, будто у нее произошел сбой. В приложении лампа отображается как «недоступная», поэтому владельцы попытаются сбросить настройки. Для этого нужно удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Этот мост обнаруживает скомпрометированную хакерами лампу, которую пользователь и добавляет обратно в сеть. С помощью такой лампочки злоумышленник может установить вредоносное ПО на мосту управления, подключенному к домашней сети.