Интернет вещей постепенно превращается в кошмар информационной безопасности. На этот раз целью взломщиков стали умные лампочки Philips Hue. Когда в прошлый раз был осуществлен аналогичный взлом, в Philips заявили, что повторить такое в реальной жизни было бы затруднительно — хакерам нужно подключиться к домашней сети, потому что, как утверждали в компании, получить доступ непосредственно к лампочкам снаружи невозможно. Но взломщики нашли способ, пишет Engadget.
Используя уязвимость в ZigBee Light Link, хакеры смогли обойти встроенные меры защиты от удаленного доступа. Согласно исследованию, они извлекли «глобальный ключ AES-CCM», который используется производителем для шифрования и аутентификации новых программ.
В результате хакеры смогли включать и выключать свет в доме удаленно из фургона и в офисном здании с дрона, который летал вокруг него. Потенциально такая атака может обесточить весь город за несколько минут. В Philips подтвердили наличие уязвимостей в системе и выпустили обновление программного обеспечения.
Шесть инновационных способов применения графена
Идеи
Взлом подключенных устройств становится одной из самых существенных проблем интернета вещей. В сентябре команде исследователей удалось взломать автомобиль Tesla по Wi-Fi, специалисты по кибербезопасности предостерегают, что взлому могут быть подвержены и промышленные 3D-принтеры, а в будущем хакеры смогут взламывать даже мозг человека.