Smarta lampor äntrade marknaden för några år sedan och är ännu en sak i hemmet som går att koppla upp. Men med Internet of Things (IoT) eller sakernas internet kommer också risker. Nu har säkerhetsförtaget Check Point avslöjat en sårbarhet som visar hur hackare kan utnyttja smarta lampor för att attackera nätverk.
Teckna din prenumeration på Aktuell Säkerhet här
Check Points forskare fokuserade på Philips marknadsledande smarta lampor som går under namnet Philips Hue. Sårbarheten de hittade gör det möjligt för angriparna att infiltrera nätverk med hjälp av en standard för trådlös styrning och övervakning av IoT-enheter som heter ZigBee.
I en analys av ZigBees säkerhet som publicerades 2017 kunde forskare ta kontroll över en Hue-lampa i ett nätverk, installera skadlig kod på den och sprida den till intilliggande nätverk och smarta lampor. Genom att använda denna tidigare kända sårbarhet, bestämde sig Check Points forskare för att ta sårbarheten till nästa steg och använda lampan som en plattform för att ta över kontrollappen, med slutmålet att attackera hela nätverket. Det är viktigt att notera att nyare smarta lampor från Philips Hue inte har denna sårbarhet.
– Många av oss är medvetna om att IoT-enheter kan utgöra en säkerhetsrisk, men denna forskning visar hur till och med de mest vardagliga, till synes väldigt enkla enheterna som smarta lampor, kan utnyttjas av hackare, och användas för att ta över hela nätverk eller sprida skadlig programvara. Det är viktigt att verksamheter och individer skyddar sig mot dessa potentiella attacker genom att uppdatera sina enheter med de senaste ändringarna och separera dem från andra enheter i sina nätverk för att begränsa spridningen av skadlig programvara. I dagens hotlandskap har vi inte råd att förbise säkerheten för något som är anslutet till våra nätverk, säger Yaniv Balmas, chef för Cyber Research på Check Points forskningsenhet.