Pull to refresh

Comments 24

Вот. Почему. Умный. Дом. Обязан. Быть. Изолирован. И. Не. Иметь. Доступа. Во. Внешние. Сети. Всё что управляется через китайский сервак — в топку.
Так в описанной атаке же всё «локально» как раз и просходит, нет разве?

Надо всё "умное" по VLAN'ам разносить теперь.

Шутки-шутками, а я вот теперь доволен что не зря убил время на конфигурацию VLAN'ов. Лампочки отдельно, духовка отдельно :-)


PS: правда я потом нашел эксплойт у вендора моего роутера который позволял убежать из VLAN.

UFO just landed and posted this here
UFO just landed and posted this here
злоумышленник удаленно по Wi-Fi, используя определенные эксплойты для протокола ZigBee
Всё-таки непонятно: удалённо, по Wi-Fi, или через ZigBee?
Исходя из текста оригинала

found vulnerabilities (CVE-2020-6007) that enabled them to infiltrate networks using a remote exploit in the ZigBee low-power wireless protocol that is used to control a wide range of IoT devices.


точка входа — уязвимость в протоколе ZigBee. А потом уже Wi-Fi, когда лампочка сдаст все и вся.
В описании этого CVE — речь только про баг в hue bridge при подключении новой лампы (или повторном подключении старой), т.е. это про этап, когда лампа уже взломана. Как взломали саму лампу — непонятно.
Ну и дальше wifi они, вроде, вообще не трогали.

В hue hub нет wifi, по крайней мере официально. Кроме того после настройки сети ламп при управлении через кнопочные выключатели можно хаб от ethernet физически отключить.

Ну, если хаб отключать от ethernet, то его проще совсем выключить. Для связок выключатель-лампочка он вообще не нужен. Только для управления по сети и (к сожалению) обновления прошивок. Может, motion sensor тоже работают только через него — это не проверял.
Дожили. Теперь и на лампочки прошивки обновлять надо)
К сожалению, нигде при этом не описано, как конкретно они получили доступ к изначальной лампе (с которой и пошла цепочка). А это гораздо более критичная часть, нежели взлом хаба (которого может и не быть, например).
Выложат позже, судя по следующему абзацу:
In a joint decision with Signify, we decided to postpone the release of the full technical details of our research in order to allow Philips Hue clients to have enough time to safely update their products to the latest version. Thus, the full technical details of this research will only be published in our research blog (https://www.research.checkpoint.com/) in the upcoming weeks. Stay tuned.

— Шпион — находка для торшера (с) программа Каламбур, 90е годы
— Торшер — находка для шпиона (с) Умные лампы, 2020 год.

Когда-то антивирус для телефона казался шуткой. Затем антивирус для телевизора казался шуткой. Пришло время лампочек.

Давно просят. Ресурсов внутри нет

Не все знают, но IoT — это сокращение от Internet of Things which shouldn't be on the Internet.

Не все знают, что буква «S» в аббревиатуре «IoT» обозначает «Security».
Philips Hue, ZigBee?

Я только что читал статью про историю с ними — как в 2016 на лампочках Philips Hue сделали ботнет с мощностью атаки 1 Тб/с — habr.com/ru/post/372839

Sign up to leave a comment.

Other news