Informacje

Haker przejmuje kontrolę nad żarówką / autor: YouTube/Check Point Software Technologies, Ltd.
Haker przejmuje kontrolę nad żarówką / autor: YouTube/Check Point Software Technologies, Ltd.

Cyberatak przez żarówkę? Ciemna strona nowych technologii

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 7 lutego 2020, 13:00

  • 1
  • Powiększ tekst

Włamanie do sieci za pomocą żarówki? Zdaniem ekspertów jest to możliwe dzięki wykorzystaniu luki w zabezpieczeniu.

Eksperci do spraw bezpieczeństwa z Check Point przejęli kontrolę nad żarówkami. Następnie zainstalowali na nich złośliwe oprogramowanie, co sprawiło, że bez problemu mogli przeprowadzić ataki, naruszając mostek sterujący urządzeniem, by z kolei zastosować nowatorską metodę ataku na sieć. Jak wygląda sam atak?

1. Haker, który ma dostęp do żarówki dzięki lukom w zabezpieczeniach kontroluje kolor, a także jasność żarówki. Właściciel tego gadżetu patrząc na dziwne jego zachowanie myśli, że uległa ona awarii. W aplikacji, która pozwala na kontrolę nad żarówką wyświetla się informacja, że jest ona niedostępna, dlatego też jej posiadacz będzie chciał ją zresetować. 2. Aby to uczynić będzie musiał usunąć ją z aplikacji. Następnie należy ponownie ją “wykryć” i dodać. 3. Tak zwany mostek wykrywa żarówkę, a jej użytkownik dodaje ją z powrotem do sieci. Co to oznacza dla użytkownika? Haker może mieć dostęp do naszych danych i je wykraść dzięki oprogramowaniu szpiegującemu.

Producenci udostępnili już łatkę naprawiającą błąd. O występującym błędzie wiadomo od listopada, więc jeżeli do tej pory ktoś nie przeprowadził aktualizacji, to warto zrobić to jak najszybciej. Lub ustawić opcję automatyczną.

Internet rzeczy, IoT to fantastyczna koncepcja, która ma na celu stworzenie sieci inteligentnych produktów ułatwiających nam codzienne życie. Inteligentne domy, budynki, czy nawet miasta to coś, co zapewne za kilka lat będzie dla nas czymś oczywistym. Niestety IoT to nie tylko same zalety. Na przykładzie tak prostej rzeczy jak żarówka możemy zobaczyć, że wystarczy odrobina wiedzy i niedopatrzenia w postaci luki w zabezpieczeniach, aby cyberprzestępca mógł uzyskać dostęp do naszych wrażliwych danych. Dlatego też nie możemy tego bagatelizować. Należy przeciwdziałać już wcześniej. W tym celu należy zainstalować odpowiednie oprogramowanie antywirusowe, które zabezpieczy nasze dane przed atakami. Kompleksową ochronę można uzyskać za pomocą oprogramowania Bitdefender Internet Security, który oferuje wielowarstwową ochronę przed wszystkimi zagrożeniami, w tym na przykład ransomware, czy atakami z sieci. - komentuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.

Żarówka Philips Hue jest jednym z najpopularniejszych sprzętów wykorzystujących Internet Rzeczy. Dlatego została wzięta na celownik przez ekspertów, ale warto mieć świadomość, że większość tego typu urządzeń może mieć podobne problemy.

Mat.Pras./KG

Powiązane tematy

Komentarze