骇客能借智慧灯泡对智慧家庭释放勒索软体

二号站官网最新消息,网路安全解决方案厂商CheckPointSoftwareTechnologiesLtd.的威胁情报部门CheckPointResearch于11日发布消息表示,因智慧照明的漏洞,使骇客可利用此漏洞接管智慧灯泡及桥接器,进而将勒索软体或其他恶意软体传播到企业和家庭网路。CheckPoint表示。

二号站官网最新登录地址

二号站官网最新登录地址

研究人员展示攻击者如何透过智慧灯泡及桥接器,对物联网的家庭、企业甚至智慧城市的传统电脑网路发起攻击,并重点研究市场领先的飞利浦Hue智慧灯泡和桥接器,发现其中的漏洞CVE-2020-6007,允许攻击者透过攻击使用ZigBee低功耗无线协定,控制物联网的设备从远端侵入网路。CheckPoint展示相关骇客攻击场景。首先,攻击者控制灯泡的颜色或亮度,让使用者误以为灯泡故障,并让该灯泡在使用者App显示为无法连接,让使用者尝试重置。

二号站官网平台直属

二号站官网平台直属

其次,藉由重置灯泡从App删除,然后命令桥接器重新连接灯泡。随后透过桥接器连接受攻击的灯泡,后使用者再重新新增灯泡到网路。之后攻击者控制装有更新韧体的灯泡,并使用ZigBee协定漏洞向桥接器发送大量资料,以触发堆积缓冲区溢位(heap-basedbufferoverflow)。

0 Comments
Leave a Reply