发表于

编者简介:随着物联网,家庭自动化,无线和有线网络使房屋变得更智能,这些将成为黑客可以利用的新的和正在出现的攻击面。 如Check Point Research所示,甚至一个灯泡也似乎可以被黑客入侵。 供应商的新闻发布如下。

Check Point Research展示了如何从灯泡中窃取企业和家庭网络

新加坡,@mcgallen#microwire资讯,6年2020月XNUMX日– Check Point Research,威胁情报部门 CheckPoint®软件技术有限公司 (纳斯达克股票代码:CHKP)是全球网络安全解决方案的领先提供商,它今天揭示了一些漏洞,这些漏洞将使黑客能够通过接管智能灯泡及其控制器,将勒索软件或其他恶意软件传递给企业和家庭网络。

Check Point的研究人员展示了威胁者如何利用物联网网络(智能灯泡及其控制桥)对家庭,企业乃至智慧城市中的常规计算机网络发起攻击。 研究人员专注于市场领先 飞利浦Hue 智能灯泡和网桥,并发现漏洞(CVE-2020-6007),使它们能够使用 ZigBee的 低功率无线协议,用于控制各种IoT设备。

分析 根据2017年发布的ZigBee控制的智能灯泡的安全性,研究人员能够控制网络上的Hue灯泡,在其上安装恶意固件并传播到其他相邻的灯泡网络。 利用此遗留漏洞,我们的研究人员决定将先前的工作进一步进行,并使用Hue灯泡作为平台来接管灯泡的控制桥,并最终攻击目标计算机的网络。 应当指出,较新的Hue灯泡硬件一代没有被利用的漏洞。

攻击场景如下:

  1. 黑客控制灯泡的颜色或亮度,诱使用户认为灯泡有故障。 该灯泡在用户的控制应用中显示为“无法访问”,因此他们将尝试“重置”它。
  2. 重置灯泡的唯一方法是从应用程序中将其删除,然后指示控制桥重新发现灯泡。 
  3. 桥接器发现受损的灯泡,用户将其重新添加到他们的网络中。
  4. 黑客控制的灯泡更新了固件,然后使用ZigBee协议漏洞通过向控制桥发送大量数据来触发基于堆的缓冲区溢出。 这些数据还使黑客能够在网桥上安装恶意软件,该网桥又连接到目标企业或家庭网络。
  5. 该恶意软件会使用已知的漏洞利用(例如, EternalBlue),他们可以从网桥渗透到目标IP网络,以传播勒索软件或间谍软件。

“我们很多人都知道物联网设备可能会带来安全风险,但是这项研究表明,即使是最平凡,看似'笨拙'的设备(例如灯泡)也可以被黑客利用并用于接管网络或植入恶意软件,” Check Point研究部网络研究主管Yaniv Balmas说。 “至关重要的是,组织和个人必须使用最新的补丁程序更新设备并将其与网络上的其他计算机分开,以保护自己免受这些可能的攻击,以限制恶意软件的传播。 在当今复杂的第五代攻击环境中,我们不能忽视与网络连接的任何事物的安全性。”

这项研究是在 Check Point信息安全研究所(CPIIS) in 特拉维夫大学已在2019年1935144040月向Philips和Signify(Philips Hue品牌的所有者)披露了此内容。Signify确认其产品中存在漏洞,并发布了已修补的固件版本(Firmware XNUMX),该版本现在可以通过自动更新进行。 我们建议用户确保其产品收到此固件版本的自动更新。

“我们致力于保护用户的隐私,并尽一切努力确保我们的产品安全。 我们感谢Checkpoint负责任的公开和合作,它使我们能够开发和部署必要的补丁程序,以避免任何消费者受到威胁。” Philips Hue技术负责人George Yianni说。

这里是一个 演示视频 攻击如何进行。 完整的技术研究细节将在以后发布,以使用户有时间成功修补其易受攻击的设备。

Check Point是提供整合安全解决方案的第一家供应商,该解决方案可以强化和保护IoT设备的固件。 利用最近 获得的技术借助Check Point,组织可以利用设备上的运行时保护在设备受到损害之前减轻设备级别的攻击。

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###