https://ria.ru/20200206/1564345735.html
Эксперты рассказали об уязвимости "умных" устройств
Эксперты рассказали об уязвимости "умных" устройств - РИА Новости, 06.02.2020
Эксперты рассказали об уязвимости "умных" устройств
Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в "умных" устройствах, например, загрузить вредоносное программное обеспечение (ПО), РИА Новости, 06.02.2020
2020-02-06T13:41
2020-02-06T13:41
2020-02-06T13:42
общество
технологии
риа новости
https://cdnn21.img.ria.ru/images/148842/43/1488424324_0:365:2763:1919_1920x0_80_0_0_0dd1b043a2d7e6f78acd9f953a720157.jpg
МОСКВА, 6 фев - РИА Новости. Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в "умных" устройствах, например, загрузить вредоносное программное обеспечение (ПО), используя "умную" лампочку, говорится в отчете компании Check Point Research, имеющемся в распоряжении РИА Новости."Хакеры могут использовать IoT-сеть (Internet of Things - интернет вещей - ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в "умных" городах", - говорится в документе.Исследователи компании обнаружили такие уязвимости в "умных" лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количеством IoT-устройств. Эксперты также смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами."Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как "недоступно" в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки. Единственный способ сбросить настройки - удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть", - указали эксперты.Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на мосту управления, который, в свою очередь, подключен к нужной компании или домашней сети. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ."Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ. Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо контролировать все, что связано с нашими сетями", - отметил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.
https://ria.ru/20200128/1563953266.html
https://ria.ru/20200121/1563675725.html
https://ria.ru/20200121/1563674584.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, риа новости
Общество, Технологии, РИА Новости
МОСКВА, 6 фев - РИА Новости. Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в "умных" устройствах, например, загрузить вредоносное программное обеспечение (ПО), используя "умную" лампочку, говорится в отчете компании Check Point Research, имеющемся в распоряжении
РИА Новости.
"Хакеры могут использовать IoT-сеть (Internet of Things - интернет вещей - ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в "умных" городах", - говорится в документе.
Исследователи компании обнаружили такие уязвимости в "умных" лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количеством IoT-устройств. Эксперты также смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами.
"Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как "недоступно" в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки. Единственный способ сбросить настройки - удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть", - указали эксперты.
Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на мосту управления, который, в свою очередь, подключен к нужной компании или домашней сети. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.
"Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ. Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо контролировать все, что связано с нашими сетями", - отметил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.
