物聯網安全再次擴展領域 燈泡也能被入侵

研究人員開發了一種概念蠕蟲,可以通過不安全的web連接隨意地侵入整個城市的Philips Hue燈泡,打開或者關閉燈泡。

在一個標題為「IoT Goes Nuclear: Creating a ZigBee Chain Reaction」的論文中詳細描述了利用硬編碼的對稱加密密鑰控制Zigbee無線網路設備。惡意軟體可在400米範圍內入侵進智能燈泡。

這次攻擊是由以色列Weizmann研究所的研究員Eyal Ronen, AdiShamir和Achi-Or Weingarten以及加拿大Dalhousie大學Colin O』Flynn完成的。

這種情況迫使飛利浦要為其燈泡發布固件升級補丁,為了規避風險,避免被黑客攻擊,用戶必須先設置Philips Hue應該程序,用以更新自動修復補丁。

研究人員說:「該蠕蟲能夠迅速奪回用戶已嘗試與合法基站相關聯的新燈泡,使得受感染的燈泡在接收補丁之前,蠕蟲就已經蔓延了。」n

研究人員也發現了Philips的色調更新機制會要求一些加密的驗證,但是存在漏洞,Hue燈泡的AES-CCM密鑰可以使用側信道攻擊來提取。

下面是該小組對惡意軟體的描述:

蠕蟲直接從一個燈跳到另外一個,只使用了他們內置的ZigBee無線連接和他們物理上的距離接近。攻擊可以通過在城市的任何地方插入一個被感染的燈泡開始,然後在幾分鐘之內災難性地蔓延到任何地方,攻擊者能夠打開或關閉所有的城市燈光,永久性的磚化它們,或者在大規模的DDoS攻擊中利用它們。n

Philips Hue燈泡與燈泡之間沒有驗證,從而導致了攻擊的傳播。研究人員採用滲透理論在巴黎模擬對燈泡的攻擊。他們發現城市中如果有足夠數量的燈泡,就可以傳播攻擊。

當使用的燈泡小於15000的時候,連鎖反應就會消失;如果超過這個數字,攻擊就會成功。

攻擊者使用的硬體價格在幾百美元,但這在黑客們能承受的範圍之內。惡意攻擊者還可以不停的切換燈泡的開和關,這是強迫症患者所不能忍受的。

註:本文參考來源於theregister

推薦閱讀:

快訊:烏克蘭、俄羅斯、印度等多國遭受Petya勒索病毒襲擊(附樣本)
如果 CPU 存在安全後門,那麼使用國產伺服器能杜絕安全問題嗎?
陳學理:他做了15年安全,為什麼要去做運動頭盔?
Windows堆棧溢出利用的七種方式

TAG:物联网 | 网络安全 |