電球をハッキングすることはできますか?

UnsplashのKari Sheaによる写真

編集者の概要:家がIoT、ホームオートメーション、ワイヤレスおよびワイヤードネットワーキングでよりスマートになるにつれて、ハッカーが悪用できる新たな攻撃面になります。 Check Point Researchが示したように、電球でさえハッキングされる可能性があるようです。 ベンダーのニュースリリースは以下にあります。

チェック・ポイントの調査は、ビジネスおよびホーム・ネットワークが電球からハッキングされる方法を示しています

シンガポール、@ mcgallen#microwire情報、6年2020月XNUMX日– Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、世界中のサイバーセキュリティソリューションの大手プロバイダーであり、ハッカーがスマート電球とそのコントローラーを乗っ取り、ランサムウェアやその他のマルウェアをビジネスネットワークやホームネットワークに配信できる脆弱性を本日明らかにしました。

チェック・ポイントの研究者たちは、脅威のアクターがIoTネットワーク(スマート電球とそのコントロールブリッジ)を悪用して、家庭、企業、またはスマートシティの従来のコンピューターネットワークに攻撃を仕掛ける方法を示しました。 市場をリードする研究者たち フィリップス・ヒュー スマート電球とブリッジ、およびそれらの脆弱性(CVE-2020-6007)を発見し、リモートでのエクスプロイトを使用してネットワークに侵入できるようにしました。 ジグビー 幅広いIoTデバイスの制御に使用される低電力ワイヤレスプロトコル。

分析 2017年に公開されたZigBee制御スマート電球のセキュリティのおかげで、研究者はネットワーク上のHue電球を制御し、悪質なファームウェアをインストールして、隣接する他の電球ネットワークに伝播することができました。 この残りの脆弱性を利用して、私たちの研究者はこの前の作業をさらに一歩進めることを決定し、Hue電球をプラットフォームとして使用して電球のコントロールブリッジを乗っ取り、最終的にターゲットのコンピューターネットワークを攻撃しました。 最近のハードウェア世代のHue電球には、悪用された脆弱性がないことに注意してください。

攻撃シナリオは次のとおりです。

  1. ハッカーは電球の色や明るさを制御して、ユーザーに電球にグリッチがあると思わせます。 ユーザーの制御アプリでは電球が「到達不能」と表示されるため、電球を「リセット」しようとします。
  2. 電球をリセットする唯一の方法は、アプリから電球を削除してから、コントロールブリッジに電球を再検出するように指示することです。 
  3. ブリッジは侵害された電球を発見し、ユーザーはそれをネットワークに戻します。
  4. ファームウェアが更新されたハッカー制御の電球は、ZigBeeプロトコルの脆弱性を使用して、大量のデータを送信することにより、コントロールブリッジでヒープベースのバッファオーバーフローをトリガーします。 このデータにより、ハッカーはブリッジにマルウェアをインストールすることもできます。ブリッジはターゲットビジネスまたはホームネットワークに接続されます。
  5. マルウェアはハッカーに接続し、既知のエクスプロイト( EternalBlue)、彼らはランサムウェアやスパイウェアを拡散するためにブリッジからターゲットIPネットワークに侵入することができます。

「私たちの多くは、IoTデバイスがセキュリティリスクをもたらす可能性があることを認識していますが、この研究は、電球などの最も平凡で一見無意味なデバイスでさえ、ハッカーによって悪用され、ネットワークを乗っ取ったり、マルウェアを植え付けたりする方法を示していますチェック・ポイント・リサーチのサイバーリサーチ責任者、ヤニブ・バルマスは言った。 「組織や個人がデバイスを最新のパッチで更新し、ネットワーク上の他のマシンから分離することにより、これらの起こり得る攻撃から身を守り、マルウェアの拡散の可能性を制限することが重要です。 今日の複雑な第XNUMX世代の攻撃環境では、ネットワークに接続されているあらゆるもののセキュリティを見落とすことはできません。」

の助けを借りて行われた研究 Check Point Institute for Information Security(CPIIS) in テルアビブ大学、2019年1935144040月にPhilipsおよびSignify(Philips Hueブランドの所有者)に開示されました。Signifyは、製品に脆弱性が存在することを確認し、パッチを適用したファームウェアバージョン(Firmware XNUMX)を発行しました。 製品にこのファームウェアバージョンの自動アップデートが適用されていることを確認することをお勧めします。

「私たちはユーザーのプライバシーを保護し、製品を安全にするために全力を尽くしています。 チェックポイントからの責任ある開示と協力に感謝します。これにより、消費者がリスクにさらされることを回避するために必要なパッチを開発および展開することができました。

ここにあります デモビデオ 攻撃のしくみについて。 脆弱性のあるデバイスにパッチを正しく適用する時間をユーザーに与えるために、完全な技術調査の詳細は後日公開されます。

チェック・ポイントは、IoTデバイスのファームウェアを強化および保護する統合セキュリティソリューションを提供する最初のベンダーです。 最近活用 取得した技術チェック・ポイントにより、組織は、デバイス上のランタイム保護を利用してデバイスが危険にさらされる前に、デバイス・レベルの攻撃を緩和できます。

チェック・ポイント・リサーチについて 
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###