Image
9.7.2014 0 Comments

Hacknúť možno aj (inteligentnú) žiarovku

LED_LIFX.jpeg Chladničkou alebo automobilom sa to nekončí. V ére internetu vecí (Internet of Things, IoT) sa cieľom útoku môžu stať aj žiarovky.

Výskumníci z firmy Context Information Security upozornili na chybu v LED žiarovkách, ktoré vyrába firma LIFX. Systém tu funguje tak, že tu existuje jediná riadiaca (master) žiarovka, ktorá ovláda tie ostatné. Riadiaca žiarovka potom komunikuje cez Wi-Fi s mobilným telefónom či iným zariadením. Objavená bola však bezpečnostná zraniteľnosť a útočník mohol vďaka nej obísť prístup k riadiacej žiarovke, rozsvecovať, zhasínať a meniť konfiguráciu siete.

Než Context informácie zverejnil, upozornil výrobcu a obe spoločnosti vyvinuli opravu, ktorú možno nasadiť ako aktualizáciu firmvéru. Podľa LIFX chybu takmer určite nikto nestačil zneužiť, pretože odhaliť ju bolo pomerne zložité a vyžadovalo sa pri tom reverzné inžinierstvo. Podvodníci môžu, samozrejme, tráviť svoj ​​čas podstatne efektívnejšie. Hoci teda v tejto chvíli ide predovšetkým o zaujímavú technickú kuriozitu, ukazuje, čo o pár rokov v dobe internetu vecí môže byť rutinným spôsobom útoku.

Žiarovky LIFX sa začali vyrábať v roku 2012, pričom potrebné prostriedky sa získali pomocou „štartovacieho" portálu Kickstarter. Žiarovky spolu komunikujú pomocou bezdrôtovej siete 802.15.4 6LoWPAN, iba tá riadiaca je pripojená k Wi-Fi.

Komunikácia je síce šifrovaná, výskumníci z Contextu ju však dokázali zachytiť, analyzovať a spätne zistiť, aké signály vyvolávajú aké akcie/zmeny nastavenia. Po prelomení protokolu bolo teda možné žiarovky ovládať bez nutnosti získať prístup k hlavnej žiarovke, pričom táto činnosť bola navyše prakticky neviditeľná. Oprava zahŕňa generovanie šifrovacích kľúčov viažucich sa práve na prístup cez Wi-Fi k riadiacej žiarovke.

Mnohí dodávatelia prepojenej elektroniky zatiaľ podľa Contextu adekvátnu bezpečnosť prakticky ignorujú.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá