Älyvalaistuksen pimeä puoli: Kotisi ja yrityksesi tietoverkot voidaan hakkeroida älylampun kautta

Hakkerit voivat levittää kiristys- tai vakoiluohjelmia älylamppujen ja niiden ohjaimien kautta hyödyntämällä niin sanotun ZigBee-protokollan haavoittuvuuksia, varoittavat tietoturvayhtiö Check Pointin tutkijat. He suosittelevat Philips Hue -älyvalojen käyttäjiä varmistamaan, että laiteohjelmisto on ajan tasalla.

CPX Wien, Itävalta – 5. helmikuuta 2020 – Tietoturvayhtiö Check Point Software Technologiesin tutkijat ovat löytäneet haavoittuvuuksia, joiden avulla hakkeri voi levittää kiristys- ja muita haittaohjelmia yritys- ja kotiverkkoihin ottamalla hallintaansa älylamppuja ohjaimineen.

Check Point Researchin tutkijat havaitsivat, että hakkeri voi hyökätä kotien, yritysten ja jopa älykaupunkien tietoverkkoihin IoT-laitteiden (kuten älylamppujen ja niiden ohjauslaitteiden) verkkoyhteyden kautta. Tutkijat keskittyivät markkinoiden johtavaan Philips Hue -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta ZigBee-protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.

Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen turvallisuusanalyysissä tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon. Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.

Näin hyökkäys tapahtuu:

1. Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa ’tavoittamattomana’, joten käyttäjä yrittää resetoida sen.
2. Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen.
3. Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon.
4. Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon.
5. Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää (kuten EternalBlue) käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia. 

”Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti ”tyhmiä” laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen”, sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.

”On erittäin tärkeää, että organisaatiot ja yksityishenkilöt suojautuvat näiltä hyökkäyksiltä päivittämällä laitteet viimeisimmillä korjauksilla ja pitämällä ne erillään muista verkossa olevista koneista haittaohjelmien leviämisen rajoittamiseksi. Nykyiset viidennen sukupolven hyökkäykset ovat niin monimutkaisia, ettei meillä ole varaa unohtaa minkään verkkoihimme liitetyn laitteen tietoturvaa”, hän jatkaa.

Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja julkaisi korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.

”Olemme sitoutuneet suojelemaan käyttäjien yksityisyyttä ja tekemään kaikkemme tuotteidemme turvallisuuden varmistamiseksi. Olemme kiitollisia Check Pointin vastuullisesta yhteistyöstä. Se on antanut meille mahdollisuuden kehittyä, ottaa käyttöön tarvittavat korjaukset ja välttää kuluttajille koituvat riskit”, sanoo Philips Huen teknologiajohtaja George Yianni.

Katso demovideo hyökkäyksestä. Tekniset tutkimustiedot julkaistaan myöhemmin, jotta käyttäjille voidaan antaa aikaa korjata haavoittuvat laitteet.

Check Point on ensimmäinen tietoturvatoimittaja, joka tarjoaa IoT-laitteiden ohjelmistoja suojaavia kokonaisratkaisuja. Sen uutta teknologiaa hyödyntävät ratkaisut vähentävät laitetason hyökkäyksiä.

Vastaa