√Ąlykk√§ist√§ sipuleista tulee tietoverkkorikollisten kohde

Wienissä pidetyn tietoverkkoturvallisuuskonferenssin aikana ryhmä tutkijoita Check Point, Kyberturvallisuusyritys ilmoitti Philips Hue -älylamppujen turvaprotokollan aiheuttamista virheistä, jotka antavat hakkereille pääsyn kotiverkkoihin.

Tutkijoiden mukaan ZigBee-protokollan haavoittuvuus saa verkkorikolliset pääsemään kotimme sisäiseen verkkoon ja ottamaan jopa tietyn tyyppisiä vakoiluohjelmia tai lunastusohjelmia käyttöön verkossa.

"ZigBee-protokollan haavoittuvuutta k√§ytet√§√§n puskurin ylivuodon k√§ynnist√§miseen ohjaussillassa l√§hett√§m√§ll√§ suuri m√§√§r√§ dataa, mik√§ my√∂s mahdollistaa haittaohjelmien asentamisen siltaan, joka puolestaan ‚Äč‚Äčon kytketty kaupalliseen tai kotiverkkoon", yritys selitti kuinka hakkerit hy√∂dynt√§v√§t n√§it√§ ep√§onnistumisia.

Vain antennilla ja kannettavalla tietokoneella he voivat hakata talosi

Tutkijoiden mukaan yksilö tarvitsee vain antennin ja kannettavan tietokoneen, joka sijaitsee noin 100 metrin päässä kodistasi hyökkäykselle maaliin ja haittaohjelmien istuttamiseksi verkkoon. Mikään vaikea henkilölle, jolla on keskimääräinen tieto verkkoista ja tietojenkäsittelystä.

Käyttämällä mobiilisovellusta tai digitaalista kotiassistenttia voit hallita kotisi valoa ja kalibroida jopa jokaisen lampun värin! Näitä älykkäitä hehkulamppuja hallitaan ilmalla käyttämällä tunnettua WiFi- tai ZigBee-protokollaa, matalan kaistanleveyden radioprotokollaa.

Check Pointissa tutkittu Omri Herscovici kertoi, että suurin osa ihmisistä on tietoisia älykkäiden laitteiden riskistä turvallisuudessa, mutta hänen tutkimuksensa osoittaa, että jopa vähämerkityksisistä laitteista, kuten näistä lamppuista, voi tulla piste. Heikko tavoite hakkereita.

"On välttämätöntä, että organisaatiot ja yksityishenkilöt suojaavat näitä mahdollisia hyökkäyksiä päivittämällä laitteet viimeisimmillä korjauksilla ja erottamalla ne muista verkossa olevista koneista haittaohjelmien mahdollisen leviämisen rajoittamiseksi"lisäsi Herscovici.

Tutkijat varoittivat näiden lamppujen luojaa ja esittivät tietoturvakorjauksen ongelman ratkaisemiseksi ja ZigBee-protokollan haavoittuvuuden korjaamiseksi. Nyt sinun on vain odotettava protokollan päivitystä version 1935144040 kanssa ja varmistettava, että se on suoritettu onnistuneesti.