English

Россиян предупредили о новых уязвимостях "умных" устройств

07 февраля 2020

Домашние или офисные сети могут быть взломаны через уязвимости в «умных» устройствах, говорится в отчете компании Check Point Research, имеющемся в распоряжении РИА Новости.

Так, хакеры могут загрузить вредоносное программное обеспечение (ПО), используя так называемую «умную» лампочку.

«Хакеры могут использовать IoT-сеть (Internet of Things, или интернет вещей, – ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в «умных» городах», – говорится в отчете компании.

В частности, исследователи выявили уязвимости в «умных» лампах и мостах Philips Hue – это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим числом IoT-устройств.

Кроме того, эксперты в рамках тестов получили контроль над лампочкой Hue в сети, установили на нее вредоносное оборудование и занялись его распространением на соседние сети лампочек. С помощью оставшейся уязвимости исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами.

«Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как «недоступно» в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки», – отмечают эксперты.

По их словам, одним из способов сбросить настройки является удаление лампочки из приложения, а затем команда на контрольный сетевой мост заново обнаружить лампу.

Ранее радио Sputnik сообщило, что в смартфонах Samsung нашли опасную уязвимость, пишут СМИ.

Источник
Новости по теме
Коронавирус ударит по ИКТ-отрасли, но создаст и новые бизнес-возможности
Глава Ханты-Мансийска рассказал жителям о создании «умного города» и реконструкции дорог
На Ставрополье будут применять лучшие практики цифрового управления регионом