Vulnerabilidade em lâmpadas Philips Hue permite que crackers as controlem remotamente

Lâmpadas Philips Hue controladas pelo iPhone

Uma vulnerabilidade foi descoberta por pesquisadores de segurança no sistema de lâmpadas inteligentes da Philips, a qual permite que hackers crackers acessem a rede local e literalmente controlem a iluminação de um determinado local. As informações são da Check Point.

A brecha em si não é exatamente nova e também não acomete somente os produtos da Philips: em 2017, uma equipe de pesquisadores acadêmicos demonstrou como era possível invadir uma rede IoT1 para controlar um sistema de gadgets inteligentes.

Recentemente, os pesquisadores da Check Point retomaram esse estudo e mostraram como um agente malicioso não só poderia explorar a rede IoT, como também lançar um possível ataque em massa a redes de computadores.

Para demonstrar os resultados do estudo, entretanto, os pesquisadores focaram nas lâmpadas inteligentes Philips Hue, líderes do segmento. Especificamente, a vulnerabilidade desses gadgets (CVE-2020-6007) permite que crackers se infiltrem numa rede local remotamente usando o padrão de baixa potência ZigBee (da ZigBee Alliance) para controlar uma gama de dispositivos IoT.

Usando uma antena Zigbee, o invasor pode forçar uma das lâmpadas “para fora” da rede de dispositivos domésticos inteligentes, antes de inserir o código malicioso na própria lâmpada. Se alguém tentar reconectar esse gadget através do app Philips Hue, o malware poderá então se espalhar da lâmpada para o Hue Bridge, que funciona como uma “ponte” entre a lâmpada e o roteador, como demonstrado no vídeo abaixo:

A Check Point informou à empresa que controla a tecnologia da Philips Hue sobre os detalhes do ataque e uma correção de firmware foi lançada (versão 1935144040) para todas as lâmpadas afetadas. Sendo assim, usuários devem verificar no app Philips Hue se há atualizações disponíveis para as lâmpadas e instalá-las o mais rápido possível.

Ainda não se sabe se a mesma técnica poderia ser usada para atacar outros dispositivos domésticos inteligentes que suportam a tecnologia ZigBee, muitos dos quais podem ser conectados ao HomeKit da Apple. Entre as fabricantes que comprovadamente usam o padrão estão a Amazon, a Belkin e a IKEA.

via 9to5Mac

Posts relacionados

Comentários