Παρασκευή 7 Φεβρουαρίου 2020

Η Σκοτεινή Πλευρά του Έξυπνου Φωτισμού. Κενό ασφάλειας σε έξυπνη λάμπα, εκθέτει το WiFi δίκτυο, στους hackers. Ευπάθειες των έξυπνων συσκευών μπορεί να βάλουν σε κίνδυνο τα προσωπικά δεδομένα των χρηστών


 Οι hackers δεν προσπαθούν πλέον να παραβιάσουν τον υπολογιστή μας αλλά βρίσκουν νέες οδούς μέσω των έξυπνων συσκευών. Ένα τέτοιο παράδειγμα μας υπόδειξαν ερευνητές που αυτή την φορά βρήκαν τρωτά σημεία στις έξυπνες λάμπες "Hue Smart Light Bulbs" της Philips.
Η Check Point Software, εταιρεία έρευνας για την ασφάλεια στον κυβερνοχώρο, είχε ενημερώσει τη Philips τον περασμένο Νοέμβριο.
Ερευνητές της Check Point αποκάλυψαν μια νέα ευπάθεια, υψηλής σοβαρότητας, που επηρεάζει τους λαμπτήρες Hue Smart Light της Philips. Η ευπάθεια αυτή με κωδική ονομασία CVE-2020-6007, μπορεί να δώσει σε hackers την δυνατότητα από απόσταση 100 μέτρων να αποκτήσουν πρόσβαση σε ένα στοχευμένο δίκτυο WiFi, εκτός κι αν ο χρήστης έχει εγκαταστήσει μία ενημερωμένη έκδοση κώδικα.
Αν συνδέσουμε τις λάμπες με το διαδίκτυο, αυτές θα ενημερωθούν αυτόματα στην έκδοση 1935144040, που περιέχει τον ενημερωμένο κώδικα,  έτσι ο hacker δεν μπορεί να πάρει τον έλεγχο του δικτύου μας.
Η Check Point Software αναφέρει πως λόγω σχεδιαστικών περιορισμών, οι λάμπες Hue που χρησιμοποιούν το πρωτόκολλο επικοινωνίας Zigbee, έχουν ευπάθειες και μπορεί να γίνουν επικίνδυνες για τα προσωπικά δεδομένα των χρηστών.
Με τις έξυπνες συσκευές, οι κίνδυνοι παραβίασης δεδομένων έχουν αυξηθεί.
στο βίντεο που δείχνει την επίθεση, οι hackers χρησιμοποιούν τρωτά σημεία του πρωτοκόλλου ZigBee για να πάρουν τον έλεγχο της έξυπνης λάμπας.
(Το ZigBee είναι μια ευρέως χρησιμοποιούμενη ασύρματη τεχνολογία, που έχει σχεδιαστεί για να επιτρέπει σε κάθε συσκευή να επικοινωνεί με οποιαδήποτε άλλη συσκευή στο δίκτυο).
στη συνέχεια "παίζουν" με το χρώμα και τη φωτεινότητα της αρκετά, ώστε ο ιδιοκτήτης να σκεφτεί ότι κάτι είναι λάθος με αυτό.
Αναγκάζεται να διαγράψει (delete) και στη συνέχεια να "ξαναβρεί" (rediscover) τον "infected" λαμπτήρα στην εφαρμογή του (app), οπότε σε αυτό το σημείο
θα πλημμύριζε την "control bridge" με κακόβουλο λογισμικό μέσω ευπάθειας στο πρωτόκολλο Zigbee της συσκευής.  Από εκεί, ο χάκερ μπορεί να διεισδύσει στο "home network" στο οποίο είναι συνδεδεμένη η γέφυρα.

Οι εμπειρογνώμονες της Check Point δήλωσαν ότι ο κατασκευαστής έξυπνων λαμπτήρων έχει ήδη δώσει προσοχή στα αποτελέσματα αυτής της μελέτης και έχει εξαλείψει ταχέως το κενό στο σύστημα. Την ίδια στιγμή, οι ειδικοί συνέστησαν στους ιδιοκτήτες του έξυπνου οικιακού συστήματος της Philips να ενημερώσουν το λογισμικό.

Είναι ένα είδος εσωτερικής επίθεσης και βασίζεται στο θύμα που προσπαθεί να επανασυνδέσει τις μολυσμένες λάμπες στην εφαρμογή. Αλλά μπορεί να λειτουργήσει και αυτό είναι ένα πρόβλημα. Και δεδομένου ότι το Zigbee χρησιμοποιείται από πολλαπλές έξυπνες εγχώριες μάρκες - ο ιστότοπός του περιλαμβάνει λίστες όπως το Amazon Echo, τα SmartThings της Samsung και τις έξυπνες συσκευές φωτισμού της IKEA. Αλλά τουλάχιστον γνωρίζουμε ότι η Philips προσπάθησε να διορθώσει το πρόβλημα.
Κάντε διπλό έλεγχο για να βεβαιωθείτε ότι το Hue Hub της Philips είναι ενημερωμένο στην έκδοση  firmware version  1935144040.
Ας ελπίσουμε ότι οι περισσότεροι από τους ιδιοκτήτες έξυπνης λάμπας της Philips (και οποιοσδήποτε άλλος με συσκευή Zigbee) θα λάβετε αυτόματα τις ενημερώσεις σας και θα το έχετε ήδη προλάβει.
Και αν κάποια από τις λάμπες Hue ξεκινάει να λειτουργεί δυσλειτουργικά, τρεμοπαίζει, κ.λπ ... Δεν ξέρω, ίσως να την πετάξω έξω από ένα παράθυρο, για να είμαι ασφαλής;
Νωρίτερα, το Federal Bureau of Investigation (FBI) εξέδωσε προειδοποίηση ότι οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε έξυπνες τηλεοράσεις.
πηγή 6-2-2020
https://thenextweb.com/security/2020/02/06/philips-hue-smart-bulbs-security-flaw-fix/

https://iguru.gr/2020/02/06/hue-smart-light-philips/
=============
Το FBI προειδοποίησε τους Αμερικανούς για την επιτήρηση της έξυπνης τηλεόρασης
Η προειδοποίηση δημοσιεύτηκε στις 26 Νοεμβρίου 2019, στον επίσημο ιστότοπο του FBI.
Η έκθεση των αμερικανικών υπηρεσιών πληροφοριών λέει ότι οι Αμερικανοί πολίτες μπορεί να παρακολουθούνται μέσα από τις κάμερες ενσωματωμένες στον εξοπλισμό. Εάν δεν χρησιμοποιούν αυτές τις κάμερες, θα πρέπει να τις σφραγίσουν.
Οι έξυπνες τηλεοράσεις (με τεχνολογία SMART TV), όπως οι κανονικοί υπολογιστές, έχουν πρόσβαση στο Internet, πράγμα που σημαίνει ότι οι χάκερ μπορούν να τις παραβιάσουν και να αποκτήσουν πλήρη πρόσβαση.
Εάν θεωρείτε ότι πολλές έξυπνες τηλεοράσεις είναι εξοπλισμένες με μικρόφωνα και βιντεοκάμερες, τότε σε περίπτωση μιας παραβιασμένης τηλεόρασης, οι χάκερ θα σας παρακολουθήσουν ήσυχα και θα ακούσουν όλα όσα λέτε.
Οι αμερικανικές υπηρεσίες πληροφοριών προειδοποίησαν επίσης ότι οι χάκερ, κατά κανόνα, δεν περιορίζονται απλώς σε "peeping", αφού ο κύριος στόχος τους είναι να αποκτήσουν πιο πολύτιμες πληροφορίες: κωδικούς πρόσβασης για φορητό υπολογιστή, smartphones, τραπεζικούς λογαριασμούς κλπ. Το πιο "αβλαβές" που μπορούν να κάνουν οι χάκερς είναι να αλλάξουν τη λίστα των καναλιών σας ή να προβάλουν βίντεο ενηλίκων στα παιδιά. Μπορούν επίσης να ενεργοποιήσουν ήσυχα την κάμερα και το μικρόφωνο στο υπνοδωμάτιό σας.
Δεν πρέπει να βασίζεστε στις ρυθμίσεις των έξυπνων τηλεοράσεων που έχουν οριστεί από τον κατασκευαστή, επομένως, εάν δεν χρησιμοποιείτε τη βιντεοκάμερα, σφραγίστε την με αυτοκόλλητη αδιαφανή ταινία.
Αυτή η προειδοποίηση εκδόθηκε ειδικά από τις υπηρεσίες πληροφοριών πριν ξεκινήσουν διάφορες εκστρατείες του νέου έτους στα καταστήματα των ΗΠΑ και οι πολίτες αγοράζουν μαζικά οικιακές συσκευές, συμπεριλαμβανομένων αυτών των έξυπνων τηλεοράσεων.
https://esoreiter.ru/index.php?id=1219/04-12-2019-103133.html&dat=news&list=12.2019
Νωρίτερα, οι ειδικοί είπαν ότι:
Τα "έξυπνα" ηχεία παρακολουθούν ένα άτομο;
https://esoreiter.ru/index.php?id=1019/26-10-2019-224636.html&dat=news&list=10.2019

Δεν υπάρχουν σχόλια: