Älylamput voivat olla hakkerin väylä verkkoihin
27 9 2019
Tietoturvayhtiö Check Point Software Technologiesin tutkijat sanovat löytäneensä haavoittuvuuksia, joiden avulla hakkeri voi levittää kiristys- ja muita haittaohjelmia yritys- ja kotiverkkoihin ottamalla hallintaansa älylamppuja ohjaimineen.

Check Point Researchin tutkijat havaitsivat, että hakkeri voi tietoverkkoihin IoT-laitteiden kuten älylamppujen ja niiden ohjauslaitteiden verkkoyhteyden kautta.
Tutkijat keskittyivät Philips Hue -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.
Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen turvallisuusanalyysissä tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon.
Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.
Näin hyökkäys Check Point Researchin mukaan tapahtuu:
1. Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa 'tavoittamattomana', joten käyttäjä yrittää resetoida sen. 2. Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen. 3. Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon. 4. Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon. 5. Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää (kuten EternalBlue) käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia.
"Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti "tyhmiä" laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen", sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.
”On erittäin tärkeää, että organisaatiot ja yksityishenkilöt suojautuvat näiltä hyökkäyksiltä päivittämällä laitteet viimeisimmillä korjauksilla ja pitämällä ne erillään muista verkossa olevista koneista haittaohjelmien leviämisen rajoittamiseksi. Nykyiset viidennen sukupolven hyökkäykset ovat niin monimutkaisia, ettei meillä ole varaa unohtaa minkään verkkoihimme liitetyn laitteen tietoturvaa", hän jatkaa.
Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja julkaisi korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.
”Olemme sitoutuneet suojelemaan käyttäjien yksityisyyttä ja tekemään kaikkemme tuotteidemme turvallisuuden varmistamiseksi. Olemme kiitollisia Check Pointin vastuullisesta yhteistyöstä. Se on antanut meille mahdollisuuden kehittyä, ottaa käyttöön tarvittavat korjaukset ja välttää kuluttajille koituvat riskit”, sanoo Philips Huen teknologiajohtaja George Yianni.
Check Point on tietoturvatoimittaja, joka tarjoaa IoT-laitteiden ohjelmistoja suojaavia kokonaisratkaisuja. Sen uutta teknologiaa hyödyntävät ratkaisut vähentävät laitetason hyökkäyksiä.
Lisätiedot: Rami Rauanmaa, tietoturva-asiantuntija, Check Point Software Technologies, ramira@checkpoint.com.
Kuva: Pixabay
27 9 2019
Luetuimmat uutiset
RakennusFakta.fi
RakennusFakta.fi auttaa löytämään rakennusalan tuotteita ja ratkaisuja
-
Tervasaaren aitta on myyty ravintolaksi 335 000 eurolla
Helsingin kaupunki on myynyt Kruununhaan edustalla sijaitsevan Tervasaaren aitan Kidvekkeli Oy:lle ja Korpi Capital Oy:lle. Aitta myytiin ravintola- ja kahvilakäyttöön. Aitasta saatiin 20 tarjousta.
-
Finlandia-talon julkisivumarmoria myytävänä
Finlandia-talon vanhojen julkisivumarmoreiden purku on alkanut ja kaupunkilaisilla on mahdollisuus ostaa itselleen kappale historiaa, kun 1000 neliömetriä kokonaisena purettuja laattoja, noin 600 kappaletta, on nyt myynnissä. Noin 6000 neliömetriä Finl...
-
TUOTEUUTUUS: Velux: Aurinkoenergialla toimiva 3 in 1 -kattoikkuna
Velux tuo markkinoille aurinkoenergialla toimivan uuden 3 in 1 -kattoikkunan. Ikkunan automaattinen sadetunnistin sulkee ikkunan havaitessaan sadetta. Ikkunaa voi ohjata kaikilla Veluxin älykotiratkaisuilla, kuten Velux App Control -sovelluksella tai l...
-
Museovirastolta avustuksia maailmanperintökohteiden hoitoon
Suomen maailmanperintökohteiden restaurointi-, hoito- ja korjaustoimenpiteisiin Raumalla, Verlassa ja Suomenlinnassa on myönnetty avustusta yhteensä 238 000 euroa.
-
TUOTEUUTUUS: Geberit: Sivuliitännällinen CleanLine-kaivo
Geberit CleanLine -suihkukourujen uutuus on sivuliitännällinen kaivoelementti. Uutuuden avulla on mahdollista yhdistää esimerkiksi saunan kuivakaivo samaan viemäröintiin suihkun kanssa. Yhden kaivoelementin kapasiteetti on suunniteltu yhden suihkun vie...
-
Kiinteistönvälittäjät: Vanhojen asuntojen kauppa yhä vilkasta
Kiinteistönvälitysalan Keskusliiton Hintaseurantapalvelussa oli vuoden ensimmäisellä neljänneksellä 18 179 myytyä asuntoa, eli 13 % enemmän kuin vuonna 2019 mutta vähemmän kuin viime vuonna.
-
Naantalin asuntomessualueelle tulee saunarivitalo
Asuntomessujen ranta-alueelle rakennetaan saunarivitalo, jossa on neljä piensaunaa ja oma uintilaituri. Saunaan voi hankkia osakkuuden tai koko saunan voi ostaa omakseen.
RPT Byggfakta Oy:n tietojenkäsittelyä, tietosuojaa ja evästeitä koskevat periaatteet
Jatkamalla verkkosivustomme ja palvelujemme käyttöä hyväksyt, että keräämme tietoja vierailuistasi. Tietosuojaperiaatteissamme kerromme, mitä tietoja keräämme ja miksi sekä mihin tarkoituksiin tietoja käytetään. Lue lisää...