Zraniteľnosti sa nachádzali v starších produktoch značky Phillips.
Spoločnost Check Point v spolupráci s Univerzitou v Tel Avive našla zraniteľnosti v hlavnom ovládači smart žiaroviek Phillips Hue, ktoré jej umožnili preniknúť do počítačovej siete, do ktorej boli zariadenia pripojené.
Výskumníci nadviazali na štúdiu spred troch rokov, ktorá ukázala, ako sa dá prevziať kontrola nad samotnou žiarovkou. Do nej následne nainštalovali upravený firmvér a zmenami farby osvetlenia prinútili obeť, aby žiarovku, v domnienke, že ide o chybu zariadenia, nanovo pripojila k hlavnému ovládaču.
Pripojená napadnutá žiarovka im umožnila využiť zraniteľnosti v protokole ZigBee, ktorý slúži na ovládanie zariadení internetu vecí, aby hlavný ovládač zahltili veľkým množstvom dát. Po pretečení vyrovnávacej pamäte spustili kód, ktorým nainštalovali do zariadenia malvér, ktorý premostil komunikáciu medzi útočníkom a počítačovou sieťou, do ktorej bol pripojený.
Podľa spoločnosti bolo takýmto spôsobom možné preniknúť do domácich a podnikových sietí, ale aj do siete smart mesta. S využitím exploitu EternalBlue bolo naviac možné napadnúť aj iné zariadenie v sieti.
Check Point nahlásil zraniteľnosti spoločnosti Phillips už v novembri 2019. Tá obratom vydala novú verziu firmvéru, ktorá chybu odstránila. Bližší technický popis útoku však Check Point zverejní až o niekoľko týždňov, aby mali zákazníci Phillips Hue dostatok času nainštalovať si záplaty.
Spoločnosť Phillips na Twitteri potvrdila, že zraniteľnosti sa nachádzali len v starších produktoch a nových sa to tak netýka.
(VK)