Кейсы 7 ноября 2016

Хакеры взломали лампочки Philips Hue удаленно с помощью дрона

Далее

Взломщикам удалось получить удаленный доступ к управлению лампочками Philips Hue. Хакеры смогли включать и выключать свет в помещении из фургона и с дрона за пределами здания.

Интернет вещей постепенно превращается в кошмар информационной безопасности. На этот раз целью взломщиков стали умные лампочки Philips Hue. Когда в прошлый раз был осуществлен аналогичный взлом, в Philips заявили, что повторить такое в реальной жизни было бы затруднительно — хакерам нужно подключиться к домашней сети, потому что, как утверждали в компании, получить доступ непосредственно к лампочкам снаружи невозможно. Но взломщики нашли способ, пишет Engadget.

Используя уязвимость в ZigBee Light Link, хакеры смогли обойти встроенные меры защиты от удаленного доступа. Согласно исследованию, они извлекли «глобальный ключ AES-CCM», который используется производителем для шифрования и аутентификации новых программ.

В результате хакеры смогли включать и выключать свет в доме удаленно из фургона и в офисном здании с дрона, который летал вокруг него. Потенциально такая атака может обесточить весь город за несколько минут. В Philips подтвердили наличие уязвимостей в системе и выпустили обновление программного обеспечения.

Шесть инновационных способов применения графена

Взлом подключенных устройств становится одной из самых существенных проблем интернета вещей. В сентябре команде исследователей удалось взломать автомобиль Tesla по Wi-Fi, специалисты по кибербезопасности предостерегают, что взлому могут быть подвержены и промышленные 3D-принтеры, а в будущем хакеры смогут взламывать даже мозг человека.