close
攻擊過程的demo影片請見貫穿連接。
Check Point 是全球首間可提供強化和保護物聯網裝配韌體的綜合性平安解決方案廠商。因此,企業和小我必需利用最新修補程式更新裝備,並將其與網路上的其他裝備隔離,以限制歹意軟體的潛伏傳佈,從而庇護本身免於潛伏進犯的要挾。
Check Point Research網路研究總監Yaniv Balmas透露表現:「許多人都知道物聯網設備可能帶來平安上的風險,但這項研究註解,即使是最不起眼的設備(例如燈泡)也會被駭客用於接收網路或歹意軟體植入。
5.惡意韌體毗鄰回進擊者,並借助已知漏洞(如EternalBlue),透過橋接器侵入目標 IP 網路,傳播勒索軟體或特務軟體。
(蘇松濤報道)
圖1:Check Point發現,駭客可哄騙縫隙接收聰明燈膽及其橋接器,進而將勒索軟體或其他歹意軟體傳佈到企業和家庭網路。此項技術由Check Point收購的以色列新創公司Cymplify供給,透過on-device防護,Check Point可輔助企業免於針對裝備策動的進犯要挾。
2.重置燈膽的獨一方式是將它從App中刪除,然後號令橋接重視新毗鄰燈泡。
3.橋接器連接受攻擊的燈泡,利用者將其重新新增到網路中。該燈膽在利用者的App中顯示為「沒法毗連」,讓利用者測驗考試對其進行「重置」。醫美保養品
2017年對ZigBee節制聰明燈膽安全性的一項闡發顯示,研究人員可以或許控制連網Hue燈膽,安裝惡意韌體進而傳播至相近聰明燈泡網路。Signify 確認其產品存在縫隙後開辟了修補程式(韌體1935144040),該修補程式已透過自動更新升級相關產品。」
這項研究在特拉維夫大學 Check Point 資訊平安研究所(CPIIS)的扶助下完成,並於 2019 年 11 月向飛利浦和 Signify(Philips Hue品牌母公司)揭穿。在複雜的第五代進犯情況中,我們不克不及輕忽任何連網裝備的平安性。
Philips Hue技術長George Yianni表示:「我們承諾盡一切勉力確保產品平安,保護使用者隱私不受侵略。Check Point建議此產品使用者自動檢查是否已主動更新,以確保產品進級至最新韌體。我們衷心感激Check Point的揭露及合作,這使我們能及時推出需要的修補程式進而避免利用者可能面臨的風險。
進擊場景如下:
1.進犯者節制燈泡的色彩或亮度,讓利用者誤以為燈膽呈現故障。新一代 Hue 燈泡現已修復此縫隙。
4.攻擊者節制裝有更新韌體的燈膽並使用 ZigBee 協定漏洞向橋接器發送大量資料,以觸發聚積緩衝區溢位(heap-based buffer overflow)。另外,這些資料還允許攻擊者在橋接器上安裝歹意韌體,進而毗鄰到目標企業或家庭網路。
Check Point研究人員展現了攻擊者若何透過聰明燈膽及其橋接器,對物聯網中的家庭、企業乃至是智慧城市中的傳統電腦網路倡議攻擊,並重點研究了市場領先的飛利浦Hue智慧燈泡和橋接器,進而發現此中的漏洞CVE-2020-6007,許可進犯者透過進擊利用ZigBee低功耗無線協定來控制物聯網的裝備從遠端侵入網路。哄騙這一遺留縫隙,Check Point更進一步使用 Hue 燈泡作為平台來接收燈泡的橋接器,最終進犯目標的電腦網路。
引用自: https://news.sina.com.tw/article/20200211/34200196.html
文章標籤
全站熱搜
留言列表
