Как стать автором
Обновить

Комментарии 24

Вот. Почему. Умный. Дом. Обязан. Быть. Изолирован. И. Не. Иметь. Доступа. Во. Внешние. Сети. Всё что управляется через китайский сервак — в топку.
Так в описанной атаке же всё «локально» как раз и просходит, нет разве?

Надо всё "умное" по VLAN'ам разносить теперь.

Шутки-шутками, а я вот теперь доволен что не зря убил время на конфигурацию VLAN'ов. Лампочки отдельно, духовка отдельно :-)


PS: правда я потом нашел эксплойт у вендора моего роутера который позволял убежать из VLAN.

Не понимаю, почему Вас минусуют (много точек?). Но мысль крайне здравая — должен быть создан периметр безопасности. Похожим образом регламентируется порядок действий в соответствующем ГОСТе по ИБ. Пока нет законодательных стандартов обязательных при производстве девайсов для умных домов, производители будут заполнять рынок дешёвыми наколеночными решениями. Не так давно у каких-то умных ламп филипс тоже была найдена уязвимость — многие лампы имели одинаковый предустановленный пароль, который предоставлялся только разработчикам. Не трудно догадаться, что этот пароль удалось узнать, а исследователи продемонстрировали атаку на практике. О, об этой атаке даже рассказывают в оригинальной статье.


А вообще всё это сильно удручает. Филипс, как и многие, производят товары низкого качества, исследователи от науки (тратя гигантские деньги грантов) находят детские уязвимости, другие исследователи (тоже тратя гигансткие деньги с грантов) предлагают детские решения (к примеру, вот). Научных групп, работающих системно и целенаправленно, крайне мало, в основном все пытаются сделать публикации на хайповой теме.

Недавно читал про один успешный австрийский стартап, который делает умные замки. Они считают достоинством, что пользователь может через интернет открыть дверь в квартиру для друзей/курьеров или себя (чтобы не таскать с собой ключ). Я бы такие замки кувалдой вынес из двери, потому что не вижу для себя никакого смысла пускать домой друзей, если меня дома нет, а уж курьеров я бы вообще даже на порог дома не пускал, не говоря уже о квартире. Это даже без вопросов о том, что любое интернет-решение, тем более у какого-то мелкого и очень успешного стартапа, вряд ли усиленно проверялось на взлом.
злоумышленник удаленно по Wi-Fi, используя определенные эксплойты для протокола ZigBee
Всё-таки непонятно: удалённо, по Wi-Fi, или через ZigBee?
Исходя из текста оригинала

found vulnerabilities (CVE-2020-6007) that enabled them to infiltrate networks using a remote exploit in the ZigBee low-power wireless protocol that is used to control a wide range of IoT devices.


точка входа — уязвимость в протоколе ZigBee. А потом уже Wi-Fi, когда лампочка сдаст все и вся.
В описании этого CVE — речь только про баг в hue bridge при подключении новой лампы (или повторном подключении старой), т.е. это про этап, когда лампа уже взломана. Как взломали саму лампу — непонятно.
Ну и дальше wifi они, вроде, вообще не трогали.

В hue hub нет wifi, по крайней мере официально. Кроме того после настройки сети ламп при управлении через кнопочные выключатели можно хаб от ethernet физически отключить.

Ну, если хаб отключать от ethernet, то его проще совсем выключить. Для связок выключатель-лампочка он вообще не нужен. Только для управления по сети и (к сожалению) обновления прошивок. Может, motion sensor тоже работают только через него — это не проверял.
Как вы лампу назовете… ;-)
Дожили. Теперь и на лампочки прошивки обновлять надо)
К сожалению, нигде при этом не описано, как конкретно они получили доступ к изначальной лампе (с которой и пошла цепочка). А это гораздо более критичная часть, нежели взлом хаба (которого может и не быть, например).
Выложат позже, судя по следующему абзацу:
In a joint decision with Signify, we decided to postpone the release of the full technical details of our research in order to allow Philips Hue clients to have enough time to safely update their products to the latest version. Thus, the full technical details of this research will only be published in our research blog (https://www.research.checkpoint.com/) in the upcoming weeks. Stay tuned.

— Шпион — находка для торшера (с) программа Каламбур, 90е годы
— Торшер — находка для шпиона (с) Умные лампы, 2020 год.

Когда-то антивирус для телефона казался шуткой. Затем антивирус для телевизора казался шуткой. Пришло время лампочек.

Давно просят. Ресурсов внутри нет

Не все знают, но IoT — это сокращение от Internet of Things which shouldn't be on the Internet.

Не все знают, что буква «S» в аббревиатуре «IoT» обозначает «Security».
Philips Hue, ZigBee?

Я только что читал статью про историю с ними — как в 2016 на лампочках Philips Hue сделали ботнет с мощностью атаки 1 Тб/с — habr.com/ru/post/372839

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.