Коротко об ужасах будущего: прилетел дрон, хакнул умный дом через окно

Артур

Интернет вещей рискует стать настоящим кошмаром для специалистов по информационной безопасности. Достаточно вспомнить недавнюю историю о выходе из строя многих крупных сайтов и сервисов вследствии массированной DDOS-атаке ботнета, состоящего из устройств сегмента «Интернет вещей». Если представить, что умные гаджеты в квартирах будут получать все большее распростронение, хакеры наверняка будут очень заинтересованы в использовании различных уязвимостей. Проблема в том, что техника Интернета вещей в большинстве случаев настолько проста и примитивна, что не имеет возможности установки полноценного антивирусного ПО с регулярными обновлениями и улучшениями защиты. Как следствие, одна успешная атака может запросто привести к цепной реакции, когда трояны и вирусы распространятся по всему миру и могут быть использованы злоумышенниками как для атак на другие сегменты цифровой инфраструктуры, так и для разнообразных диверсий в домах и офисах.

Исследователи Weizmann Institute of Science and Dalhousie  продемонстрировали возможность цепной реакции на примере уязвимости в протоколе беспроводной связи ZigBee, который сейчас используется во многих популярных устройствах умного дома. В частности, это смарт-лампочки Philips Hue, термостаты Nest, и хаб управления Logitech Harmony Ultimate. Именно эти устройства были использованы экспертами в цифровой безопасности для иллюстрации возможной угрозы. Вредоносный код был доставлен с использованием уязвимости в лампочках Philips и позволил загрузить через мобильный интернет стороннее программное обеспечение. Для атаки исследователи использовали набор из легкодоступного оборудования, что дополнительно подчеркивает потенциальную опасность Интернета вещей в его текущей реализации.

Компания Philips была поставлена в известность о наличии угрозы безопасности еще до публикации информации, так что пользователи лампочек Hue уже получили обновление программного обеспечения, закрывающее уязвимости. Однако по всему миру используется огромное количество устройств, в которых есть проблемы с защитой.
11
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–145
Хммм... Интересный способ хака)))

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2016 в 20:32
#
+160
Так в итоге, что через лампочки возможно сделать?
3 ноября 2016 в 20:56
#
+2
Выключить и поменять цвет свечения ))) Ппц последствия ))) даже не знаю, кто таким страдать будет, дрон за 2-3к$ + софт+время=а на выходе свет? Повысить температуру на нЭсте? Умный дом имеет очень ограниченную интеграцию, чем попросту не будет интересен еще пару лет
3 ноября 2016 в 21:00
#
+2
Умный чайник, который DDosит, куда страшнее, чем спонтанное выключение хакнутой лампочки)
3 ноября 2016 в 20:56
#
+75
Почему?
4 ноября 2016 в 07:07
#
+2
Потому как такого от него никто не ждет)))) ты себе думаешь, он воду кипятит, ан нет, брр, аж мурашки)) у нас же не будут разбираться, посадють и все, скажут ты сам ддосил) а на чайник спихиваешь. Скажут, мы допросили чайник, он не виноват, его заставили )))))
4 ноября 2016 в 14:26
#
Cowboy
+286
Обновление ПО лампочки.... Скажи такое лет 10 назад, тебя бы приняли за не нормального)
3 ноября 2016 в 23:46
#
0
Пусть используют закрытые протоколы такие как Crestron, а не всеобщее достояние ZigBee
4 ноября 2016 в 23:22
#
+50
Вот когда будет возможным заставить чайник убить хозяина, тогда и буду беспокоиться. До тех пор — фиолетово, кто там мои лампочки взламывает.
6 ноября 2016 в 17:49
#