Новая угороза эпидемии: Новые «умные» лампочки могут вызвать заражение

Специалисты по информационной безопасности из Института Вейцмана и Университета Далхаузи разработали метод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств, сообщает N+1, передает КиевПравда.

Как отмечают исследователи, рост числа Интернет вещей может привести к тому, что удачное заражение червем одного IoT-гаджета приведет к цепной реакции в масштабах здания или, например, целого города.

В случае с лампочками это может привести не только к отключению освещения но и, например, спровоцировать эпилептические припадки. При этом внедренная прошивка может в принципе не предусматривать возможности сброса настроек и единственным возможным вариантом ремонта будет полная замена на новое устройство.

Исследователи обнаружили уязвимость в процедуре проверки расстояния контроллером, который установлен в самой лампочке и отвечает за беспроводную связь по протоколу ZigBee. Найденная уязвимость позволяет имитировать сброс настроек на заводские с любого расстояния вплоть до 400 метров, при этом не нужно использовать какого-либо сложного оборудования для усиления сигнала, достаточно серийного модуля беспроводной связи для ZigBee.

Исследователи отмечают, что передали информацию представителям Phillips. В октябре компания выпустила патч, который устраняет возможность перехвата управления лампочкой издалека, однако, по словам одного из авторов, теоретическая возможность создания вредоносного кода, самостоятельно размножающегося на другие устройства, по-прежнему существует.