IT-säkerhet i hemmet
Smarta lampor gav hackare tillträde till nätverket
Säkerhetsfirman Check Point har kunnat avslöja en sårbarhet i smarta lampor som gör att en utomstående kan föra in skadlig kod i ett nätverk via lamporna.
Säkerhetsriskerna med ny teknik är alltid viktiga att ta hänsyn till oavsett om det handlar om privata hem, företag eller till och med hela städer. IT-säkerhetsföretaget Check Point har avslöjat en svaghet i den vanligaste smarta lampan, Philips Hue, som gjorde att en utomstående kunde föra in skadlig kod och ta över ett helt nätverk med hjälp av en enda lampa.
Check Points forskare tog sin in i nätverket via lampan och dess kontrollapp med hjälp av en sårbarhet i den standard som används för trådlöst styrning och övervakning (Zigbee). Sårbarheten i Zigbee var känd sedan tidigare men nu valde Check Points forskare att ta det hela ett steg längre genom att gå vidare och ta över hela nätverket, via lampans kontrollapp.
Detta gjordes genom att hackaren börjar med att påverka lampan och sedan sätta den i ett oåtkomligt läge. Den enda lösningen för användaren att återta kontrollen över lampan är att koppla bort den och sedan låta kontrollappen hitta den igen. När kontrollappen hittar lampan och kopplar upp sig mot den används sårbarheten i Zigbee för att skicka en mängd data till kontrollappen som överbelastas. Då installeras också den skadliga koden i appen som i sin tur är ansluten till nätverket och på så sätt kan hackaren ta sig in hela vägen dit.
Löst med ny mjukvara
Det bör tilläggas att sedan Check Point kontaktat Philips med sina resultat så har Philips uppdaterat sin mjukvara i Hue-lamporna för att förhindra den här typen av attacker. Alla nya lampor kommer med denna mjukvara förinstallerad. Men har du en Philips Hue-lampa som är äldre än hösten 2019, då upptäckten gjordes, bör du se till att uppdatera til den senaste mjukvaran.
Det är inte främmande att allt mer avancerade och utspridda nätverk kan användas för att sprida skadlig kod. Men för varje ny pryl som installeras i nätverket så ökar också risken att någon av dem kan vara en svag länk. Därför är det viktigt att se till att utrustningen alltid är uppdaterad med ny mjukvara för att vara så säker som möjligt.
Källa