Poted on

편집자 요약 : IoT, 홈 자동화, 무선 및 유선 네트워킹으로 가정이 스마트 해짐에 따라 해커가 이용할 수있는 새로운 공격 표면이되었습니다. 체크 포인트 리서치가 보여준 것처럼 전구도 해킹 될 수있는 것 같습니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

Check Point Research는 전구에서 비즈니스 및 홈 네트워크를 해킹하는 방법을 보여줍니다.

싱가포르, @mcgallen #microwireinfo, 6 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로, 해커가 스마트 전구와 컨트롤러를 인수하여 비즈니스 및 홈 네트워크에 랜섬웨어 또는 기타 맬웨어를 전달할 수있는 취약점을 공개했습니다.

Check Point의 연구원들은 위협 행위자가 IoT 네트워크 (스마트 전구 및 제어 브리지)를 악용하여 가정, 기업 또는 스마트 시티의 기존 컴퓨터 네트워크에 대한 공격을 시작하는 방법을 보여주었습니다. 연구자들은 시장을 선도하는 필립스 색조 스마트 전구 및 브리지, 발견 된 취약점 (CVE-2020-6007)을 통해 원격 공격을 통해 네트워크에 침투 할 수 있습니다. 지그비 (ZigBee) 다양한 IoT 장치를 제어하는 ​​데 사용되는 저전력 무선 프로토콜입니다.

에서 분석 2017 년에 발표 된 ZigBee 제어 스마트 전구의 보안에 대해 연구원들은 네트워크에서 Hue 전구를 제어하고 악성 펌웨어를 설치하고 다른 인접 전구 네트워크로 전파 할 수있었습니다. 이 남아있는 취약점을 사용하여 우리 연구원들은 이전 작업을 한 단계 더 진행하기로 결정하고 Hue 전구를 플랫폼으로 사용하여 전구의 제어 브리지를 점령하고 궁극적으로 대상의 컴퓨터 네트워크를 공격했습니다. 최신 하드웨어 세대의 Hue 전구에는 악용 된 취약점이 없다는 점에 유의해야합니다.

공격 시나리오는 다음과 같습니다.

  1. 해커는 전구의 색상 또는 밝기를 제어하여 사용자가 전구에 결함이 있다고 생각하도록 속입니다. 전구는 사용자의 제어 앱에서 '연결할 수 없음'으로 표시되므로 '재설정'을 시도합니다.
  2. 전구를 재설정하는 유일한 방법은 앱에서 전구를 삭제 한 다음 제어 브리지에 전구를 다시 검색하도록 지시하는 것입니다. 
  3. 브리지가 손상된 전구를 발견하면 사용자가 다시 전구를 네트워크에 추가합니다.
  4. 업데이트 된 펌웨어를 사용하는 해커 제어 전구는 ZigBee 프로토콜 취약성을 사용하여 대량의 데이터를 전송하여 제어 브리지에서 힙 기반 버퍼 오버플로를 트리거합니다. 또한이 데이터를 통해 해커는 브리지에 악성 코드를 설치할 수 있으며 이는 대상 비즈니스 또는 홈 네트워크에 연결됩니다.
  5. 악성 코드는 해커에게 다시 연결하고 알려진 익스플로잇 (예 : 영원한 블루), 브리지에서 대상 IP 네트워크에 침투하여 랜섬웨어 나 스파이웨어를 확산시킬 수 있습니다.

"우리 중 많은 사람들이 IoT 장치가 보안 위험을 초래할 수 있다는 것을 알고 있지만,이 연구는 전구와 같이 가장 평범하고 '멍청한'장치조차도 해커에 의해 악용되어 네트워크를 장악하거나 멀웨어를 설치하는 데 사용될 수 있음을 보여줍니다." Check Point Research의 사이버 연구 책임자 인 Yaniv Balmas는 말했습니다. “조직과 개인은 최신 패치로 장치를 업데이트하고 네트워크의 다른 시스템과 분리하여 맬웨어의 확산 가능성을 제한함으로써 이러한 가능한 공격으로부터 자신을 보호하는 것이 중요합니다. 오늘날의 복잡한 XNUMX 세대 공격 환경에서 우리는 네트워크에 연결된 모든 것의 보안을 간과 할 수 없습니다. "

의 도움으로 수행 된 연구 CPIIS (Check Point Institute for Information Security) in 텔 아비브 대학는 2019 년 1935144040 월에 Philips와 Signify (Philips Hue 브랜드 소유자)에게 공개되었습니다. 사용자는 제품이이 펌웨어 버전의 자동 업데이트를 받았는지 확인하는 것이 좋습니다.

“우리는 사용자의 개인 정보를 보호하고 제품을 안전하게 만들기 위해 최선을 다하고 있습니다. Checkpoint의 책임있는 공개와 협력에 감사 드리며,이를 통해 소비자가 위험에 처하지 않도록 필요한 패치를 개발하고 배포 할 수있었습니다.”Philips Hue 기술 책임자 인 George Yianni는 말합니다.

여기입니다 데모 비디오 공격이 어떻게 작동하는지. 사용자가 취약한 장치를 성공적으로 패치 할 수있는 시간을 제공하기 위해 전체 기술 연구 세부 정보는 나중에 게시 될 것입니다.

Check Point는 IoT 장치의 펌웨어를 강화하고 보호하는 통합 보안 솔루션을 제공하는 최초의 공급 업체입니다. 최근 활용 획득 한 기술, Check Point를 통해 조직은 온 디바이스 런타임 보호를 활용하여 디바이스가 손상되기 전에 디바이스 레벨 공격을 완화 할 수 있습니다.

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #