Фахівці з інформаційної безпеки з Інституту Вейцмана і Університету Далхаузі розробили метод зараження розумних лампочок Philips Hue, який може потенційно привести до епідемії серед подібних пристроїв, повідомляє N+1
Як відзначають дослідники, зростання числа Інтернет речей може призвести до того, що вдале зараження черв'яком одного IoT-гаджета призведе до ланцюгової реакції в масштабах будівлі або, наприклад, цілого міста.
У випадку з лампочками це може привести не тільки до відключення освітлення а й, наприклад, спровокувати епілептичні припадки. При цьому впроваджена прошивка може в принципі не передбачати можливості скидання налаштувань і єдиним можливим варіантом ремонту буде повна заміна на новий пристрій.
Дослідники виявили уразливість у процедурі перевірки відстані контролером, який встановлений в самій лампочці і відповідає за бездротовий зв'язок по протоколу ZigBee. Знайдена уразливість дозволяє імітувати скидання налаштувань на заводські з будь-якої відстані аж до 400 метрів, при цьому не потрібно використовувати будь-якого складного обладнання для посилення сигналу, досить серійного модуля бездротового зв'язку для ZigBee.
Дослідники відзначають, що передали інформацію представникам Phillips. У жовтні компанія випустила патч, який усуває можливість перехоплення управління лампочкою здалеку, проте, за словами одного з авторів, теоретична можливість створення шкідливого коду, що самостійно розмножується на інші пристрої, як і раніше існує.