10.08.2016

Nalezeny zranitelnosti v chytrých žárovkách

Sci-fi z budoucnosti, kdy útočník napadne vaši zranitelnou chytrou domácnost, se pomalu stává skutečností. Chytré domácnosti jsou již tady a zranitelné jsou v mnoha případech již od počátku. Čeká se už jen na zmíněného útočníka.

Cover

Chytré domácnosti jsou součástí směru zvaného IoT neboli Internet věcí, kdy se pro stále více a více různých zařízení vyvíjejí chytré alternativy, které je možné připojit k síti a spravovat tak na dálku. Jedním z takových zařízení jsou osvětlovací systémy Lightify od společnosti Osram, které byly uvedeny na trh začátkem roku 2015. Úvodní propagační video těchto osvětlovacích systémů musí být určitě pro nejednoho nadšence moderních domácností velmi lákavé.

Tolik lákavé už však nejsou poslední zprávy z oblasti bezpečnosti těchto zařízení, které zveřejnila bezpečnostní firma Rapid7. Dle jejího prohlášení bylo v mobilní aplikaci, která slouží pro vzdálenou kontrolu osvětlovacích systémů, nalezeno hned 9 zranitelností (CVE-2016-5051 až CVE-2016-5059), počínaje možností úniku citlivých informací týkajících se nastavení domácí sítě, až po kompletní ovládnutí a převzetí kontroly nad osvětlovacím systémem.

Zmiňme jako příklad zranitelnost CVE-2016-5051, díky níž se mohl útočník připojit k lokální zabezpečené Wi-Fi síti. Potřebný klíč i SSID byly totiž uloženy v souboru jako prostý text. Kdokoliv, kdo měl přístup k danému zařízení, tedy mohl tyto citlivé informace získat.

Více na community.rapid7.com

Kam dál?