Đăng trên

Tóm tắt của người biên tập: Khi các ngôi nhà trở nên thông minh hơn với IoT, tự động hóa gia đình, mạng không dây và có dây, chúng trở thành những bề mặt tấn công mới và đang nổi lên mà tin tặc có thể khai thác. Ngay cả một bóng đèn dường như cũng có thể bị tấn công, như Nghiên cứu của Check Point đã chỉ ra. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Nghiên cứu điểm kiểm tra cho thấy cách mạng gia đình và doanh nghiệp có thể bị tấn công từ bóng đèn

SINGAPORE, @mcgallen #microwirethông tin, ngày 6 tháng 2020 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã tiết lộ các lỗ hổng có thể cho phép tin tặc cung cấp ransomware hoặc phần mềm độc hại khác đến các mạng doanh nghiệp và gia đình bằng cách chiếm đoạt các bóng đèn thông minh và bộ điều khiển của chúng.

Các nhà nghiên cứu của Check Point đã chỉ ra cách một kẻ đe dọa có thể khai thác mạng IoT (bóng đèn thông minh và cầu điều khiển của chúng) để khởi động các cuộc tấn công vào mạng máy tính thông thường trong gia đình, doanh nghiệp hoặc thậm chí thành phố thông minh. Các nhà nghiên cứu tập trung vào các Philips Huế bóng đèn và cầu nối thông minh, đồng thời tìm thấy các lỗ hổng (CVE-2020-6007) cho phép chúng xâm nhập vào mạng bằng cách sử dụng khai thác từ xa trong ZigBee Giao thức không dây công suất thấp được sử dụng để điều khiển một loạt các thiết bị IoT.

Trong một phân tích về tính bảo mật của bóng đèn thông minh do ZigBee điều khiển đã được công bố vào năm 2017, các nhà nghiên cứu có thể kiểm soát bóng đèn Hue trên mạng, cài đặt chương trình cơ sở độc hại trên đó và lan truyền sang các mạng bóng đèn lân cận khác. Sử dụng lỗ hổng còn lại này, các nhà nghiên cứu của chúng tôi quyết định thực hiện công việc trước đó thêm một bước và sử dụng bóng đèn Hue làm nền tảng để tiếp quản cầu điều khiển của bóng đèn và cuối cùng là tấn công mạng máy tính của mục tiêu. Cần lưu ý rằng các thế hệ phần cứng gần đây hơn của bóng đèn Hue không có lỗ hổng bị khai thác.

Kịch bản tấn công như sau:

  1. Tin tặc kiểm soát màu sắc hoặc độ sáng của bóng đèn để đánh lừa người dùng nghĩ rằng bóng đèn có trục trặc. Bóng đèn xuất hiện dưới dạng 'Không thể truy cập' trong ứng dụng điều khiển của người dùng, vì vậy họ sẽ cố gắng 'đặt lại' nó.
  2. Cách duy nhất để đặt lại bóng đèn là xóa nó khỏi ứng dụng, sau đó hướng dẫn cầu điều khiển phát hiện lại bóng đèn. 
  3. Cầu nối phát hiện ra bóng đèn bị xâm phạm và người dùng thêm nó trở lại mạng của họ.
  4. Sau đó, bóng đèn do hacker kiểm soát với chương trình cơ sở được cập nhật sẽ sử dụng các lỗ hổng giao thức ZigBee để kích hoạt tràn bộ đệm dựa trên đống trên cầu điều khiển, bằng cách gửi một lượng lớn dữ liệu đến nó. Dữ liệu này cũng cho phép tin tặc cài đặt phần mềm độc hại trên cầu nối - phần mềm này được kết nối với doanh nghiệp mục tiêu hoặc mạng gia đình.
  5. Phần mềm độc hại kết nối trở lại với tin tặc và sử dụng cách khai thác đã biết (chẳng hạn như Vĩnh cửu), chúng có thể xâm nhập vào mạng IP mục tiêu từ cầu nối để phát tán ransomware hoặc spyware.

“Nhiều người trong chúng ta nhận thức được rằng các thiết bị IoT có thể gây ra rủi ro về bảo mật, nhưng nghiên cứu này cho thấy ngay cả những thiết bị bình thường nhất, dường như 'ngu ngốc' nhất như bóng đèn cũng có thể bị tin tặc khai thác và sử dụng để chiếm đoạt mạng hoặc cài đặt phần mềm độc hại". Yaniv Balmas, Trưởng phòng Nghiên cứu Mạng, Nghiên cứu Điểm kiểm tra cho biết. “Điều quan trọng là các tổ chức và cá nhân phải tự bảo vệ mình trước các cuộc tấn công có thể xảy ra này bằng cách cập nhật thiết bị của họ với các bản vá mới nhất và tách chúng khỏi các máy khác trên mạng của họ, để hạn chế khả năng lây lan của phần mềm độc hại. Trong bối cảnh tấn công thế hệ thứ năm phức tạp ngày nay, chúng tôi không thể bỏ qua tính bảo mật của bất kỳ thứ gì được kết nối với mạng của chúng tôi ”.

Nghiên cứu được thực hiện với sự trợ giúp của Check Point Institute for Information Security (CPIIS) in Đại học Tel Aviv, đã được tiết lộ cho Philips và Signify (chủ sở hữu thương hiệu Philips Hue) vào tháng 2019 năm 1935144040. Signify xác nhận sự tồn tại của lỗ hổng trong sản phẩm của họ và phát hành phiên bản phần sụn đã vá (Firmware XNUMX) hiện thông qua bản cập nhật tự động. Chúng tôi khuyến nghị người dùng đảm bảo rằng sản phẩm của họ đã nhận được bản cập nhật tự động của phiên bản chương trình cơ sở này.

“Chúng tôi cam kết bảo vệ quyền riêng tư của người dùng và làm mọi thứ để sản phẩm của chúng tôi an toàn. Chúng tôi rất cảm ơn vì sự hợp tác và tiết lộ có trách nhiệm từ Checkpoint, nó đã cho phép chúng tôi phát triển và triển khai các bản vá lỗi cần thiết để tránh bất kỳ người tiêu dùng nào gặp rủi ro ”George Yianni, Giám đốc Công nghệ Philips Hue cho biết.

Dưới đây là một demo video về cách thức hoạt động của cuộc tấn công. Chi tiết nghiên cứu kỹ thuật đầy đủ sẽ được công bố sau đó để người dùng có thời gian vá thành công các thiết bị dễ bị tấn công của họ.

Check Point là nhà cung cấp đầu tiên cung cấp giải pháp bảo mật tổng hợp giúp tăng cường và bảo vệ phần sụn của các thiết bị IoT. Sử dụng một gần đây công nghệ có được, Check Point cho phép tổ chức giảm thiểu các cuộc tấn công cấp thiết bị trước khi thiết bị bị xâm phạm bằng cách sử dụng bảo vệ thời gian chạy trên thiết bị.

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #