Hi-Tech

Hackerare un PC attraverso una lampadina smart è possibile | Check Point

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Un attacco hacker alle lampadine Philips Hue potrebbe compromettere la rete dell'intera casa. La vulnerabilità è stata scoperta dai ricercatori di Check Point, ed è particolarmente interessante da analizzare perché documenta uno dei primi attacchi a dispositivi client come computer e smartphone partendo dal protocollo Zigbee, che è quello usato da molti dispositivi smart home. In pochi semplici passaggi, l'attacco avviene così:

  1. L'hacker riesce a prendere il controllo di una lampadina smart del bersaglio in qualche modo (abbiamo già visto come sia possibile farlo anche da remoto, con un drone)
  2. L'hacker manipola l'illuminazione della lampadina in modo da farla sembrare rotta o malfunzionante (per esempio facendola lampeggiare)
  3. L'utente viene quindi indotto a risolvere il problema resettando la lampadina; per farlo, è necessario cancellarla dall'app ufficiale e farla individuare di nuovo dal bridge
  4. Quando il bridge rileva la lampadina compromessa, questa gli invia un gran numero di dati attraverso il protocollo ZigBee – più di quelli che il bridge è in grado di gestire, causando un buffer overflow. Sfruttando questo bug, la lampadina riesce a compromettere anche il bridge, permettendo all'hacker di installare software infetto anche lì.
  5. Le lampadine non comunicano direttamente con il Wi-Fi di casa, ma il bridge sì: quindi all'hacker basta installare sul bridge exploit, come per esempio EternalBlue, la vulnerabilità nel protocollo SMBv1 alla base di grossi attacchi ransomware come WannaCry e (not)Petya, per riuscire a raggiungere tutti i dispositivi vulnerabili nella rete, come computer, smartphone, TV e tablet.

La vulnerabilità è stata notificata a Philips e a Signify, l'azienda che controlla il marchio Hue, già lo scorso novembre; una patch risolutiva è stata rilasciata il 13 gennaio. È disponibile al download sul sito ufficiale, e la versione è la 1935144040. Da notare che comunque per default il Bridge si aggiorna in automatico, per cui per la maggior parte degli utenti quest'ultimo passaggio è inutile.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker