Investigadores encontraram forma de explorar uma vulnerabilidade nas lâmpadas Philips Hue que não só pode interferir com o funcionamento de lâmpadas individuais, como também ser usado para se infiltrarem na rede.
As preocupações de segurança com os ditos "dispositivos inteligentes" continuam, e desta vez através de um ataque ainda mais criativo às lâmpadas Philips Hue. Expandido o trabalho feito sobre uma vulnerabilidade descoberta há alguns anos, investigadores demonstraram agora como isso pode pôr em risco toda a rede interna da vítima - embora para isso a vítima tenha que inadvertidamente dar uma ajuda.
O processo começa da forma já conhecida, em que o atacante se apodera de uma única lâmpada, provocando um funcionamento anómalo. O passo seguinte, levado a cabo pela vítima, será o de remover a lâmpada do sistema e tentar o seu reemparelhamento, e é aí que o malware injectado na lâmpada se poderá propagar para o Hue Bridge e potencialmente chegar a todos os equipamentos na rede interna.
A Philips já disponibilizou um firmware corrigido (1935144040) que resiste a este tipo de ataque, mas os investigadores alertam que a técnica se refere ao próprio protocolo ZigBee, e que por isso poderá potencialmente ser aplicado a muitos outros equipamentos de muitos outros fabricantes, como os Amazon Echo Plus, Samsung SmartThings, Belkin WeMo, Hive Active Heating, fechaduras Yale, termóstatos Honeywell, alarmes Bosch, Ikea Tradfri, e outros.
Sem comentários:
Enviar um comentário