יש לכם נורות של Philips Hue? כל הבית שלכם היה פרצת אבטחה אחת גדולה

הן הנורות החכמות מהיקרות, הפופולריות והמוצלחות בשוק, אבל חוקרים ישראליים גילו שכמה פעולות פשוטות, והרשת הביתית שלכם נמצאת בידיים של תוקף

תמונה: Philips

קניתם נורה חכמה לבית שלכם? תתחדשו. יכול להיות שאפילו השקעתם הרבה יותר כסף וקניתם את המותג הבולט והנחשב ביותר בתחום, הנורות של Philips Hue. אבל חוקרים ישראליים הצליחו להפוך את אותן נורות תמימות של פיליפס לפתח כניסה לרשת הביתית שלכם, ומשם הדרך קצרה לכל מתקפה אפשרית.

טומנים לכם מלכודת שיודעת בדיוק איך אתם חושבים ופועלים

חוקרים ישראליים חושפים היום את חולשת האבטחה החמורה שמצאו בפרוטוקול הנורות החכמות של Philips Hue, אחד ממותגי התאורה החכמה הפופולריים בעולם. המתקפה בעצם מנצלת את התקשורת בפרוטוקול Zigbee הידוע, המשמש לקשר בין המנורות החכמות לבין ה-Bridge של החברה המחובר לרשת הביתית ומאפשר את פונקציות השליטה מרחוק. כל שהתוקף צריך לעשות הוא להשתלט על המנורה של פיליפס באמצעות כלים פשוטים. ״אבל זו לא המטרה״, מסביר יניב בלמס בשיחה עם גיקטיים.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

״הרעיון הוא לעשות פיבוט מהמנורה לתוך ה-Bridge״, טוען בלמס. לאחר ההשתלטות, התוקף מנתק את השליטה של המשתמש בנורה. ברגע שזה קורה, הקורבן יעשה מה שכל אחד מאיתנו היה עושה – כלומר להסיר ולהתקין אותה מחדש. התוקף בינתיים מפיץ בתדרים נורה וירטואלית זדונית אשר נראית זהה לדבר האמיתי, וברגע שהמשתמש מקשר בינה לבין ה-Bridge, הוא בעצם הופך למקשר בין הפורץ לבין הרשת הביתית שלכם.

בלמס מסביר כי התוקף צריך להיות במרחק טקטי מהמטרה שלו, כלומר כ-200-300 מטרים מהבית. התוקף יכול להיעזר בכלי Open Source שסורקים את התדרים בסביבה, ומוצאים נורות Hue אשר מותקנות בקירבה. ״ברגע שיודעים היכן יש נורות Hue התקיפה מאוד טריוויאלית. לא צריך שום ציוד נלווה אלא פשוט להריץ סקריפט… הברידג׳ סורק את הרשת ותוקף. הנורה הפכה ל-Gateway לרשת והאפשרויות מאותו רגע בלתי מוגבלות״.


המחקר של צ׳ק פוינט התמקד במוצרים הביתיים הנפוצים מאוד של פיליפס, אך פיליפס עצמה משתמשת בטכנולוגיות הללו גם לבניינים וערים חכמות. בצ׳ק פוינט מסבירים כי תאורת הרחוב של לוס אנג׳לס, למשל, משתמשת בחומרה דומה, כך שניתן להשליך את מסקנות המחקר גם על מוצרים אחרים.

עכשיו תדמיינו מה אפשר לעשות עם הנורה שקניתם ב-50 שקלים

בלמס מציין כי פיליפס טיפלו בחולשה שהתגלתה ״ברצינות״ ומוסיפים כי פיליפס היא חברה עם מודעות אבטחתית גבוהה. במקרה הזה לא מדובר בשבחים פרסומיים, אלא בהצהרה של צ׳ק פוינט שבאה להזהיר שאם חולשה שכזאת התגלתה בחברה חזקה יחסית, נסו לדמיין את פוטנציאל הנזק בנורות הזולות הפשוטות שקניתם ביום הרווקים הסיני. ״יש המון נורות בעלויות ייצור נמוכות שעוד לא בדקנו. אבל אם הצלחנו בפיליפס, אני מניח שנוכל למצוא גם במוצרים אחרים בקלות ובמהירות ואני לא בטוח שהם ימהרו לתקן את הדברים האלה״.

פיליפס וחברת Signify (שהיא בעלת המותג Hue) שיחררו כבר עדכון המטפל בחולשות, ומומלץ לבדוק באפליקצייה הרשמית האם הברידג’ שלכם מעודכן לגירסה 1935144040.  ג’ורג’ ייאני, מנהל הטכנלוגיות ב- Philips Hue מסר בתגובה: “אנו מודים לצ’ק פוינט על השיתוף האחראי בממצאים אשר אפשר לנו להתקין עדכוני אבטחה מתאימים שימנעו סיכון של צרכנים”.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

5 תגובות על "יש לכם נורות של Philips Hue? כל הבית שלכם היה פרצת אבטחה אחת גדולה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ערן
Guest

אבל זו חולשה בפרוטוקול.. רוב המנורות ב50 שקל מתקשרות על גבי ה WiFi

בוט
Guest

זאת לא בהכרח חולשה בפרוטוקול, אלא שיטת פישינג.

test
Guest

מתקפה שדורשת להיות בטווח של 200 מטר מהיעד. לא מאוד יישומי למתקפות גדולות.
פרצה נחמדה סך הכל, אבל PR מוגזם.

מישהו
Guest

תמיד לשים iot ב vlan נפרד בפיירוול, אם צריך גישה מהאינטרנט רק ב vpn

בוט
Guest

כבר תקופה לא מבוטלת אני עוקב אחרי פרסום ציבורי של צ׳ק פוינט. אני יכול להגיד בפה מלא, שזאת חברה חובבנית, לא יותר מזה. כל ״פרצה״ שהם מפרסמים, יכול לגלות ולעשות ילד בן 13 שיש לו כמה שעות פנויות אחרי הבית ספר.
פשוט עלוב עד כמה שווי החברה הזאת מנופח ופשוט ריק מתוכן. רוב האנשים שעובדים בחברה הזאת הם לא יותר מחובבים חסרי נסיון שמנסים את מזלם בכניסה לתחום. מי שבאמת תותח ורציני, אין שום סיכוי בעולם שישאר בצ׳ק פוינט. דרך אגב, אחת הסיבות לכך, הן המשכורות רעב שמשלמים שם.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל