Hakkerit voivat levittää kiristys- tai vakoiluohjelmia älylamppujen ja niiden ohjaimien kautta hyödyntämällä kodin automaatioon suunnitellun ZigBee-protokollan haavoittuvuuksia, varoittavat tietoturvayhtiö Check Pointin tutkijat. He suosittelevat Philips Hue -älyvalojen käyttäjiä varmistamaan, että laiteohjelmisto on ajan tasalla.
Check Point Researchin tutkijat havaitsivat, että hakkeri voi hyökätä kotien, yritysten ja jopa älykaupunkien tietoverkkoihin IoT-laitteiden (kuten älylamppujen ja niiden ohjauslaitteiden) verkkoyhteyden kautta. Tutkijat keskittyivät markkinoiden johtavaan Philips Hue -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.
Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen turvallisuusanalyysissä tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon. Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.
Check Pointin videolla kuvataan, miten hyökkäys tapahtuu:
- Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa 'tavoittamattomana', joten käyttäjä yrittää resetoida sen.
- Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen.
- Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon.
- Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon.
- Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia.
- Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti "tyhmiä" laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen, sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.
Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja on julkaissut korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.