Check Point Research demonstra como Redes Domésticas e Empresariais podem ser Hackeadas a partir de uma simples Lâmpada

Views: 679
0 0
Read Time:3 Minute, 33 Second

A Check Point Research, a área de Threat Intelligence da Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, revelou hoje vulnerabilidades que podem permitir a um hacker distribuir ransomware ou outro tipo de malware em redes empresariais ou domésticas através de lâmpadas inteligentes e seus controladores.

A equipa de pesquisa da Check Point demonstrou como um agente criminoso pode explorar uma rede IoT (lâmpadas inteligentes e o seu gestor de controlo) para lançar ataques a redes informáticas convencionais em ambientes particulares, empresas ou mesmo em cidades inteligentes. Os investigadores focaram-se nas lâmpadas inteligentes líderes de mercado da Philips Hue e seu controlo, e descobriu vulnerabilidades (CVE-2020-6007) que permitiam infiltrarem-se nas redes explorando remotamente no protocolo wireless de baixa-energia ZigBee que é usado para controlar a maioria dos dispositivos IoT.

Numa análise à segurança das lâmpadas inteligentes controladas através do ZigBee publicada em 2017, os investigadores conseguiram assumir controlo de uma lâmpada Hue numa rede, instalar firmware malicioso e propagar para redes de iluminação adjacentes. Devido a limitações de design, o fabricante só conseguiu solucionar a vulnerabilidade de propagação, porém os hackers podiam continuar a assumir controlo destas lâmpadas. Através da restante vulnerabilidade, os nossos investigadores decidiram pegar nesse trabalho anterior e verificar até onde seria possível usar uma destas lâmpadas como plataforma para se apoderar do controlador e por último, atacar uma rede informática.

O cenário do ataque é:

  1. O hacker controla a cor e brilho da lâmpada para levar os utilizadores pensarem que a lâmpada tem alguma anomalia. A lâmpada aparece com ‘Inalcançável’ na app de controlo do utilizador, e por isso tentará reiniciar o controlador.
  2. A única forma de reiniciar uma lâmpada é eliminando-a da app, e depois instruir o controlador para reencontrar a lâmpada.
  3. O controlador descobre a lâmpada comprometida, e o utilizador a reinstala na sua rede.
  4. A lâmpada agora controlada pelo hacker com o firmware atualizado usará as vulnerabilidades do protocolo ZigBee para acionar o envio de um volume elevado de dados para o mesmo. Estes dados permitem também que o hacker instale malware no controlador, que por si está conectado com as redes domésticas e empresariais alvo.
  5. O malware conecta de novo o hacker e utilizando uma falha conhecida (como é o EternalBlue), pode infiltrar-se na rede IP alvo a partir do controlador para espalhar ransomware e spyware.

“Muitos de nós estamos conscientes que os dispositivos IoT colocam a segurança em risco, mas esta pesquisa mostra como algo tão mundano, como dispositivos tão básicos como lâmpadas podem ser explorados por hackers e usados para assumir o controlo de redes, ou instalar malware”, indicou Yaniv Balmas, Head of Cyber Research da Check Point Research. “É crítico que as organizações e pessoas protejam-se contra estes possíveis ataques através da atualização dos seus dispositivos com as mais recentes versões e separando-as de outras máquinas nas suas redes, para limitar a possível disseminação de malware. No atual panorama complexo de ataques de quinta geração, não podemos por de parte a segurança do quer que seja que possa estar conectado às nossas redes.”

A pesquisa, foi efetuada com o apoio do Check Point Institute for Information Security (CPIIS) na Universidade de Tel Aviv, foi apresentada à Philips e à Signify (dona da marca Hue) em Novembro de 2019. A Signify confirmou a existência da vulnerabilidade no seu produto, e lançou uma nova versão de firmware (Firmware 1935144040) a qual está disponível no seu site. Recomendamos aos utilizadores que verifiquem que o seu produto recebeu a atualização automática desta nova versão do firmware.

Aqui fica um vídeo de demonstração como este ataque é feito. Todos os detalhes técnicos da pesquisa serão publicados mais tarde de modo a dar tempo aos utilizadores de atualizar com sucesso os seus dispositivos vulneráveis.

A Check Point é o primeiro fabricante a fornecer uma solução de segurança que defende e protege o firmware de dispositivos de IoT. Utilizando tecnologia recentemente adquirida, A Check Point permite às organizações mitigar ataques a dispositivos antes destes ficarem comprometidos utilizando proteção on-device em tempo real.

FONTE: ANDROID GEEK

POSTS RELACIONADOS