Ученые из израильского Научно-исследовательского института имени Вайцмана и канадского Университета Далхаузи рассказали о новой методике кибератаки на IoT-устройства, в том числе «умные» системы освещения.
В ходе эксперимента по распространению вредоносной программы исследователи воспользовались смарт-лампами Philips Hue. Заразив одну такую лампу, злоумышленник может дистанционно захватить контроль над всей системой освещения.
Вредоносная программа пользуется уязвимостью в беспроводном протоколе связи ZigBee, которая дает возможность создавать сети из скомпрометированных устройств. Специалисты извлекли AES-CCM ключ, который применяется корпорацией Philips для шифрования и защиты прошивки смарт-ламп. Кроме того, этот протокол применяется в термостатах Nest и системах Logitech Harmony Ultimate.
Как утверждают исследователи, распространение вредоносной программы осуществляется «по воздуху». Она может инфицировать другие устройства Philips Hue за несколько минут. Таким образом у злоумышленника появляется возможность включения или выключения лампы, их вывода из строя или организации ботнета для DDoS-атаки.
