Älylamput voivat olla hakkerin väylä verkkoihin

Check Point Researchin tutkijat havaitsivat, että hakkeri voi tietoverkkoihin IoT-laitteiden kuten älylamppujen ja niiden ohjauslaitteiden verkkoyhteyden kautta.

Tutkijat keskittyivät Philips Hue -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.

Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen turvallisuusanalyysissä tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon.

Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.

Näin hyökkäys Check Point Researchin mukaan tapahtuu:

1. Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa 'tavoittamattomana', joten käyttäjä yrittää resetoida sen. 2. Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen. 3. Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon. 4. Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon. 5. Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää (kuten EternalBlue) käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia.

"Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti "tyhmiä" laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen", sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.

”On erittäin tärkeää, että organisaatiot ja yksityishenkilöt suojautuvat näiltä hyökkäyksiltä päivittämällä laitteet viimeisimmillä korjauksilla ja pitämällä ne erillään muista verkossa olevista koneista haittaohjelmien leviämisen rajoittamiseksi. Nykyiset viidennen sukupolven hyökkäykset ovat niin monimutkaisia, ettei meillä ole varaa unohtaa minkään verkkoihimme liitetyn laitteen tietoturvaa", hän jatkaa.

Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja julkaisi korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.

”Olemme sitoutuneet suojelemaan käyttäjien yksityisyyttä ja tekemään kaikkemme tuotteidemme turvallisuuden varmistamiseksi. Olemme kiitollisia Check Pointin vastuullisesta yhteistyöstä. Se on antanut meille mahdollisuuden kehittyä, ottaa käyttöön tarvittavat korjaukset ja välttää kuluttajille koituvat riskit”, sanoo Philips Huen teknologiajohtaja George Yianni.

Check Point on tietoturvatoimittaja, joka tarjoaa IoT-laitteiden ohjelmistoja suojaavia kokonaisratkaisuja. Sen uutta teknologiaa hyödyntävät ratkaisut vähentävät laitetason hyökkäyksiä.

Lisätiedot: Rami Rauanmaa, tietoturva-asiantuntija, Check Point Software Technologies, ramira@checkpoint.com.

Kuva: Pixabay

27 9 2019