Специалисты по информационной безопасности из Института Вейцмана и Университета Далхаузи разработали метод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств.
Об этом сообщает MIT Technology Review.
Рынок умных устройств постоянно растет, и все больше традиционных бытовых приборов становятся IoT-устройствами, которые поддерживают удаленное управление и обмениваются данными с соседними устройствами.
По словам исследователей, рост числа таких устройств может привести к тому, что удачное заражение червем одного IoT-гаджета приведет к цепной реакции в масштабах здания или, например, целого города.
В случае с лампочками это может привести не только к отключению освещения но и, например, спровоцировать эпилептические припадки. При этом внедренная прошивка может не предусматривать возможности сброса настроек и единственным возможным вариантом ремонта будет замена устройства на новое.
В качестве объекта взлома специалисты выбрали популярную умную лампочку Philips Hue, которая управляется отдельным контроллером с помощью протокола ZigBee. Исследователи обнаружили уязвимость в процедуре проверки расстояния контроллером, который установлен в самой лампочке и отвечает за беспроводную связь по протоколу ZigBee. Найденная уязвимость позволяет имитировать сброс настроек на заводские с любого расстояния вплоть до 400 метров, при этом не нужно использовать какого-либо сложного оборудования для усиления сигнала, достаточно серийного модуля беспроводной связи для ZigBee.
В качестве демонстрации авторы провели удаленную атаку из автомобиля с расстояния в 70 метров, а также установили оборудование на квадрокоптер, который запустили с расстояния в 350 метров от здания. При этом лампочки теряли связь с изначальным пультом и начинали выполнять команды от оборудования хакеров. В эксперименте с квадрокоптером, например, лампочки начали мигать азбукой Морзе, выдавая сигнал SOS.
По словам исследователей, такой подход также позволяет загрузить в лампочку модифицированную прошивку, которая будет самостоятельно распространяться на другие устройства в сети ZigBee, так что появляется теоретическая возможность создания вредоносного кода, самостоятельно размножающегося на другие устройства.