Sciencemag.cz
Doporučujeme
Výzkumníci představili červa, který se dokáže šířit sítěmi chytrých žárovek Philips Hue a zvládne je libovolně zhasínat a vypínat v rámci celého města – konkrétně bylo vše propočítáno na příkladu Paříže.
Samotný bezpečnostní problém se týká implementace symetrických šifrovacích klíčů. Navržený červ funguje opravdu jako epidemie, respektive se v této souvislosti mluví o perkolační teorii: pro sítě s nižší než určitou koncentrací žárovek útok odumře. Kritická hranice má být 400 metrů, na ni může červ bezdrátově skákat od žárovky k žárovce. Jinak k šíření červa postačuje prostě jen to, že žárovky mají vestavěnou bezdrátovou konektivitu; stačí dostatečně blízko připojit jakoukoliv žárovku již infikovanou – respektive, jak ukazuje video níže, ji může donést také dron.
Síť kompromitovaných žárovek lze z pohledu uživatelů nechat na pokoji a využít je pro masivní distribuovaný (DDoS) útok. Dokonce by prý útočník mohl žárovky rozblikat tak, aby způsobovaly záchvaty epileptikům. A kvůli pásmu, v němž spolu žárovky komunikují (Zigbee, 2,4 GHz, ovšem s konektivitou na Wi-Fi), by navíc prý nějak mohly být narušeny i okolní Wi-Fi sítě.
Autory červa jsou Eyal Ronen, Adi Shamir a Achi-Or Weingarten z Weizmannova institutu v Izraeli a Colin O’Flynn z kanadské Dalhousie University.
Philips už vydal záplatu opravující příslušnou zranitelnost, nicméně červ dokáže provést nastavení tak, že jednou infikovaná žárovka aktualizace přijímat přestane. Jde o problém, který rizika Internetu věcí spíše demonstruje, útok zatím nikdo neprovedl (i když po technické stránce nemá být příliš složitý a kromě vstupní infikované žárovky prý stačí dodatečný hardware v ceně stovek dolarů) – jednou ale k něčemu takovému jistě dojde.
Zdroj: The Register
Poznámka: Perkolační teorie se ve vědeckém světě také mj. používá k úvahám o tom, jak se civilizace může šířit vesmírem, že při této aktivitě vznikají nikdy neosídlené „kapsy“ (my v jedné z nich?) apod.
Viode z YouTube
