Check Point löysi haavoittuvuuden, jolla Philipsin Hue-älyvalon ja ZigBee-protokollan avulla olisi voinut levittää haittaohjelmia - Tietoturva - Ilta-Sanomat

Lamppu voi päästää murtautujan kotiin – näin älyvalot hakkeroitiin

Tutkijat todistivat heikkoudesta Philipsin älyvaloissa, mutta ongelma voi olla yhtä valmistajaa suurempi.

Älyvalot kuuluvat esineiden internetin laitteisiin, joissa saattaa piillä tietoturvariskejä. Philips paikkasi juuri haavoittuvuuden Hue-älyvaloistaan.­

5.2.2020 16:00

Philips korjasi Hue-älyvaloistaan haavoittuvuuden, jonka kautta olisi ollut mahdollista tunkeutua koti- tai yritysverkkoon – jopa kokonaisen älykaupungin verkkoon – haittaohjelmien levittämiseksi. Asiasta kertovan tietoturvayhtiö Check Pointin mukaan uhkana on esimerkiksi kiristäminen tai vakoilu.

Yhtiön tutkijat löysivät Hue-valoista haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. Videolla esitelty hyökkäystapa olisi vaatinut käyttäjän huijaamista lampun väriä tai kirkkautta muuttamalla niin, että tämä olisi nollannut oikuttelevan polttimon ja lisännyt sen takaisin verkkoon.

Check Point julkaisi lyhyen videon esitelläkseen hyökkäystapaa. On mahdollista, että tietoturvaongelma on yhden valmistajan älyvaloja laajempi uhka. Check Point huomauttaa, että ZigBee on yleisesti käytetty protokolla älylaitteiden ohjaamiseksi.

ZigBeen ongelmista saatiin toinen esimerkki vuonna 2017, jolloin tutkijat käyttivät protokollan toteutuksen heikkoutta Philipsin Hue-älylamppuja vastaan minikopterin avulla.

Nyt esitelty haavoittuvuus on korjattu Hue-valojen tuoreessa laiteohjelmaversiossa 1935144040, ja käyttäjien kannattaa varmistaa, että päivitys on todella tehty. Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.

Esineiden internetin (IoT, internet of things) uhat tiedetään hyvin moninaisiksi ja usein arvaamattomiksi. Jos esimerkiksi yhdessäkin kotiverkkosi laitteessa on kaappauksen mahdollistava haavoittuvuus, hyökkääjä voi sen kautta päästä käsiksi laajasti koko perheen tietoihin. Koska kuluttajatuotteissa kilpaillaan hinnalla, valitettavan harva valmistaja käyttää runsaasti resursseja laitteiden tietoturvaan.

Osion tuoreimmat

Luitko jo nämä?