IoT网络缺陷离开飞利浦色调灯泡攻击
IR35私营部门改革:抗议者需求政府停止4月2020年4月推出日期
NHS与Google合作,在线提高健康信息
BT成为Google Stadia游戏平台的第一欧元分销合作伙伴
它优先事项2020:艾,云以占据印度支出的支配
四分之一的中东企业在其IT部门没有妇女
Google Cloud针对带全球移动边缘云的电话
NHSX推出了技术计划愿景
苏格兰司法委员会说,警察使用面部认可“不可解返”
Redcar&Cleveland委员会确认勒索省软件攻击
GDPR净额超过100米的罚款,更多的是到来
Ukcloud Moots Multi-Cloud作为加速公共部门云采用的一种方式
政府承认它太被动管理邮局作为议会压力建设
CIO采访:Siim Sikkut,爱沙尼亚政府CIO
沃达丰扩展英国5G覆盖范围并向爱尔兰推出5克漫游
avast罐头武器后收获子公司
北极轨将试验技术解决过度拥挤
贷款收费MPS测验承包商关于HMRC案例处理的“不合理行为”声明
沃尔沃集团电机超越年度绩效审查与基石
来自移动网络的英国消费者需要更高的可靠性,而不是更多的速度
CTO采访:Juan Villamil讨论了改变IT文化
5G安全是大多数公司的关注
研究人员发现隐藏在WAV音频文件中的Cryptojacker
维珍媒体确认“错误配置数据库”左侧个人数据暴露90万人
Telia Carrier扩展了SD-WAN解决方案组合
Girlguiding Hosts互动网络安全车间
2020年的橙色分享和收敛果汁
Interpol在印度尼西亚揭开网络犯罪行动
Isilon的多点升级到OneFS 8.2.2面具大变化
澳大利亚野火在电信网络上造成通报
ASOS试验AR工具,为客户提供时尚合适的想法
它优先事项2020:数字化驱动它现代化的增长
校长警告,IR35改革是“妖魔化”承包商并将其锁定失业
TelefónicaDeutschland为5G推出的450欧元的贷款降低贷款
开放安全组推出常见的OpenDXL语言
空中新西兰水龙头AI
O2提供2019财年的实体财政,并以5G为指数作为娱乐的未来
瑞典委员会为脆弱的人员测试虚拟现实
爱立信在2020年为5G核心迈出
新加坡的StarHub和M1团队在5G牌照竞标中
苏格兰在数字身份项目中进入
警察算法需要国家指导“作为紧急事项”
案例分析:训练力如何让客户满意
Oxbotica船上与思科推动自动车辆数据挑战
Cdei说,社交媒体目标算法需要规定
恶意应用程序仍然超过谷歌控件
英国政府推出200万英镑计划,提高工业和农村5克
GitHub眼睛印度市场,形成当地子公司
O2扩展了英国LTE-M推出的企业IOT提供
它优先事项2020:英国业务应用投资AI收集蒸汽
您的位置:首页 >行业动态 >

IoT网络缺陷离开飞利浦色调灯泡攻击

2021-09-12 08:44:08 [来源]:

网络安全公司的研究人员在ZigBee网络协议中识别出脆弱的漏洞,可以通过损害流行的飞利浦Hue电灯泡及其控制器来利用ZigBee网络协议中的漏洞到家庭网络。

CVE-2020-6007漏洞可以利用ZigBee低功耗无线网络协议中的远程利用渗透国内网络,这些协议广泛用于物联网(IOT)设备使用。

“我们中的许多人都知道IoT设备可以提出安全风险,但这项研究表明甚至是最平凡的,似乎是”愚蠢“的设备,诸如灯泡可以被黑客利用,用于接管网络,或用于种植恶意软件,或用于种植恶意软件, “Check Point中网络研究负责人表示Yaniv Balmas。

检查点的研究人员在2017年首次探讨了飞利浦色调设备的漏洞,当他们能够控制色调灯泡时,安装恶意固件,并传播到相邻的电灯泡网络。

虽然飞利浦时期固定了传播脆弱性,但攻击者仍然能够接管目标灯泡。因此,使用此剩余漏洞,检查点的团队然后进一步迈出一步,并尝试使用灯泡作为接管控制桥的平台并攻击目标的标准家庭IP网络。

在这种情况下,攻击者(必须位于设备范围内)播放颜色或亮度设置,以说服灯泡在闪烁上的目标。灯泡在控制应用程序中显示为“无法访问”,因此自然地将尝试重置它。

但是,这样做的唯一方法是从控制应用程序中删除灯泡,并指示控制桥试图再次找到它。这座桥正式做到这一点,灯泡重新加入了物联网网络。

然后,具有更新固件的黑客控制灯泡,然后使用ZigBee协议漏洞来触发通过使用数据请求轰击桥上的基于堆的缓冲区溢出。此数据还允许Hacker在网桥上安装恶意软件,该网桥连接到目标IP网络。

使用未安装和连接到黑客的恶意软件,攻击者可以从桥接桥渗透目标网络以使用已知的漏洞来扩展勒索软件或间谍软件,例如EterEnalBlue。

在以色列特拉维夫大学,在2019年11月,在2019年11月,在2019年11月,在特拉维夫大学,在以色列的特拉维夫大学,在2019年11月的漏洞中获悉了HUE品牌的漏洞。已修补的固件更新(1935144040)已经在网站上下载。

“关键是,组织和杀戮是通过使用最新的补丁更新其设备并将它们与网络上的其他机器分开来保护自己免受这些可能的攻击来保护自己,以限制恶意软件的可能传播,”Check Point的Balmas说。

“在今天复杂的第五代攻击景观中,我们不能忽视与我们网络相关的任何安全性。”

Philips Hue技术负责人乔治益安尼补充说:“我们致力于保护我们的用户隐私,并尽一切努力使我们的产品安全。我们感谢负责任的披露和检查点的合作 - 它使我们能够开发和部署必要的补丁,以避免任何受风险的消费者。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。