Совместная исследовательская группа специалистов из Израиля и Канады опубликовала статью, в которой описан механизм взлома «умных» осветительных систем. Атака была продемонстрирована на имеющих широкую популярность «умных» лампах Philips Hue, однако, по мнению авторов, может быть воспроизведена и на других устройствах, использующих протокол беспроводной связи ZigBee. Ученые смогли обнаружить уязвимость этого протокола, благодаря которой получили контроль над осветительными системами.

В ходе эксперимента под видом обновления прошивки на системы было загружено вредоносное ПО, позволившее получить полный контроль над ними. Причем «радиус поражения», по словам экспериментаторов, довольно широк – достаточно находиться в пределах 70 метров от осветительных приборов с лампами Philips Hue, чтобы осуществить атаку. Угроза от контроля над лампочками может показаться несущественной, но исследователи уверены, что все далеко не так безобидно. Например, одновременное включение большого числа таких ламп в густонаселенных районах может привести к существенной перегрузке электросетей и выводу их из строя. Кроме того, «умные» светильники, как и любые другие устройства интернета вещей, могут быть использованы для DDoS-атак. А их опасность весьма наглядно продемонстрировали недавно атаки ботнета Mirai.

Впрочем, хорошая новость состоит в том, что уязвимость была обнаружена учеными еще несколько месяцев назад. Они немедленно известили о проблеме компанию-производителя Philips Lighting и подождали с публикацией до тех пор, пока не было выпущено обновление безопасности.

Технический Центр Интернет