Киберпреступники приловчились взламывать компьютеры с помощью умных лампочек, об этом заявили специалисты компании Check Point.
Было установлено, что компьютер можно взломать с помощью системы умного дома от Philips. Изначально программа устанавливается на телефон жертвы и вызывает сбой в работе освещения. Единственный выход – переустановить приложение, что и делают пользователи.
Когда владелец лампочки интегрирует ее в систему умного дома, хакеры активизируются и используют уязвимость в протоколе ZigBee, который как раз используется в технике Philips. В момент, когда юзер устанавливает сопряжение между лампочкой и смарт-хабом алгоритм начинает делать свою работу – вызывает переполнение буфера системы, что позволяет ему обойти антивирус и «закрепиться» на диске компьютера. На этом все – девайс полностью под контролем хакера.
В Check Point отметили, что на их исследование уже обратил внимание производитель и пообещал устранить брешь в безопасности. Так что владельцам системы умных домов от Philips стоит поскорее обновлять программное обеспечение своего умного дома.
