發佈於

編者簡介:隨著物聯網,家庭自動化,無線和有線網絡使房屋變得更智能,這些將成為黑客可以利用的新的和正在出現的攻擊面。 如Check Point Research所示,甚至一個燈泡也似乎可以被黑客入侵。 可以在下面找到供應商的新聞稿。

Check Point Research展示瞭如何從燈泡中竊取企業和家庭網絡

新加坡,@mcgallen#microwire資訊,6年2020月XNUMX日– Check Point Research,威脅情報部門 CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP)是全球網絡安全解決方案的領先提供商,它今天揭示了一些漏洞,這些漏洞將使黑客能夠通過接管智能燈泡及其控制器,將勒索軟件或其他惡意軟件傳遞給企業和家庭網絡。

Check Point的研究人員展示了威脅者如何利用物聯網網絡(智能燈泡及其控制橋)對家庭,企業乃至智慧城市中的常規計算機網絡發起攻擊。 研究人員專注於市場領先 飛利浦Hue 智能燈泡和網橋,並發現漏洞(CVE-2020-6007),使它們能夠使用 ZigBee的 低功率無線協議,用於控制各種IoT設備。

分析 根據2017年發布的ZigBee控制的智能燈泡的安全性,研究人員能夠控製網絡上的Hue燈泡,在其上安裝惡意固件並傳播到其他相鄰的燈泡網絡。 利用此遺留漏洞,我們的研究人員決定將先前的工作進一步進行,並使用Hue燈泡作為平台來接管燈泡的控制橋,並最終攻擊目標計算機的網絡。 應當指出,較新的Hue燈泡硬件一代沒有被利用的漏洞。

攻擊場景如下:

  1. 黑客控制燈泡的顏色或亮度,誘使用戶認為燈泡有故障。 該燈泡在用戶的控制應用中顯示為“無法訪問”,因此他們將嘗試“重置”它。
  2. 重置燈泡的唯一方法是從應用程序中將其刪除,然後指示控制橋重新發現燈泡。 
  3. 橋接器發現受損的燈泡,用戶將其重新添加到他們的網絡中。
  4. 黑客控制的燈泡更新了固件,然後使用ZigBee協議漏洞通過向控制橋發送大量數據來觸發基於堆的緩衝區溢出。 該數據還使黑客能夠在網橋上安裝惡意軟件,該網橋又連接到目標企業或家庭網絡。
  5. 該惡意軟件會使用已知的漏洞利用(例如, EternalBlue),他們可以從網橋滲透到目標IP網絡,以傳播勒索軟件或間諜軟件。

“我們很多人都知道物聯網設備可能會帶來安全風險,但是這項研究表明,即使是最平凡,看似'愚蠢'的設備(例如燈泡)也可以被黑客利用並用於接管網絡或植入惡意軟件,” Check Point研究部網絡研究主管Yaniv Balmas說。 “至關重要的是,組織和個人必須使用最新的補丁程序更新設備並將其與網絡上的其他計算機分開,以保護自己免受這些可能的攻擊,以限制惡意軟件的傳播。 在當今復雜的第五代攻擊環境中,我們不能忽視與網絡連接的任何事物的安全性。”

這項研究是在 Check Point信息安全研究所(CPIIS) in 特拉維夫大學已在2019年1935144040月向Philips和Signify(Philips Hue品牌的所有者)披露了此內容。Signify確認其產品中存在漏洞,並發布了已修補的固件版本(Firmware XNUMX),該版本現在可以通過自動更新進行。 我們建議用戶確保其產品收到此固件版本的自動更新。

“我們致力於保護用戶的隱私,並儘一切努力確保我們的產品安全。 我們感謝Checkpoint負責任的公開和合作,它使我們能夠開發和部署必要的補丁程序,以避免任何消費者受到威脅。” Philips Hue技術負責人George Yianni說。

這裡是一個 演示視頻 攻擊如何運作。 完整的技術研究細節將在以後發布,以使用戶有時間成功修補其易受攻擊的設備。

Check Point是提供整合安全解決方案的第一家供應商,該解決方案可以強化和保護IoT設備的固件。 利用最近 獲得的技術借助Check Point,組織可以利用設備上的運行時保護在設備受到損害之前減輕設備級別的攻擊。

關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###