Рейтинг@Mail.ru
Эксперты рассказали, как хакеры могут взломать внутреннюю сеть через "умные" устройства - 06.02.2020, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали, как хакеры могут взломать внутреннюю сеть через "умные" устройства

© РИА Новости . Алексей Мальгавко | Перейти в медиабанк%Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира
%Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира
Читать Прайм в
Дзен Telegram

МОСКВА, 6 фев — ПРАЙМ. Хакеры могут взломать внутренние домашние или офисные сети через уязвимости в "умных" устройствах, например, загрузить вредоносное программное обеспечение (ПО), используя "умную" лампочку, говорится в отчете компании Check Point Research, имеющемся в распоряжении РИА Новости.

"Хакеры могут использовать IoT-сеть (Internet of Things — интернет вещей — ред.) (интеллектуальные лампочки и контролирующий их сетевой мост) для запуска атак на обычные компьютерные сети в домах, на предприятиях или даже в "умных" городах", — говорится в документе.

Исследователи компании обнаружили такие уязвимости в "умных" лампах и мостах Philips Hue: это позволяло проникнуть в сети с помощью удаленного входа в беспроводном протоколе ZigBee с низким энергопотреблением, который используется для управления большим количеством IoT-устройств. Эксперты также смогли получить контроль над лампочкой Hue в сети, установить на нее вредоносное ПО и распространить его на другие соседние сети лампочек. Используя оставшуюся уязвимость, исследователи Check Point использовали лампочку Philips Hue в качестве платформы для полного контроля над сетевым мостом управления лампами.

"Как происходит атака? Хакер меняет цвет или яркость лампы, чтобы обмануть пользователей: это заставляет их думать, что у лампы происходит сбой. Лампа отображается как "недоступно" в пользовательском приложении управления, поэтому владельцы попытаются сбросить настройки. Единственный способ сбросить настройки — удалить лампочку из приложения, а затем поручить контрольному сетевому мосту заново обнаружить лампу. Контролирующий мост обнаруживает скомпрометированную хакерами лампу, и именно ее пользователь добавляет обратно в свою сеть", — указали эксперты.

Используя лампочку с обновленной микропрограммой, хакер может установить вредоносное ПО на мосту управления, который, в свою очередь, подключен к нужной компании или домашней сети. Вредоносная программа подключается обратно к хакеру и злоумышленник может проникать в нужную IP-сеть с моста для распространения вымогателей или шпионских программ.

"Многие из нас знают, что IoT-устройства могут быть небезопасны. Это исследование показывает, что даже самые обыденные, казалось бы, простейшие устройства, такие как лампочки, могут быть использованы хакерами для захвата сетей и внедрения вредоносных программ. Очень важно, чтобы организации и обычные пользователи защищали себя от возможных атак, регулярно обновляя свои устройства и отделяя их от других компьютеров в своих сетях. Это нужно, чтобы ограничить возможное распространение вредоносных программ. Сейчас в сложном ландшафте атак пятого поколения необходимо контролировать все, что связано с нашими сетями", — отметил глава отдела кибер-исследований в подразделении Check Point Research Янив Балмас.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала