Informacinių technologijų saugumo ekspertai iš Veicmano instituto (Izraelis) ir Dalhauzio universiteto (Kanada) surado būdą, kaip galima nuotoliniu būdu „užkrėsti“ išmaniųjų šviestuvų sistemą taip, kad kenksmingas programinis kodas plistų tarp šių prietaisų panašiai kaip infekcija.
Kaip pranešė portalas MIT Technology Review , ekspertai tyrimo objektu pasirinko populiarią išmaniąją „Philips Hue“ LED lemputę, kuri yra valdoma atskiru valdikliu arba išmaniuoju telefonu, naudojant specialų protokolą „ZigBee“. Šis protokolas yra dažnai naudojamas Daiktų interneto įrenginių jungimui į tinklą ir turi pakankamai rimtą apsaugos lygį. Pavyzdžiui, jei „Phillips Hue“ lemputę pasiekia komanda iš naujo nustatyti savo parametrus, ji patikrina atstumą iki nuotolinio valdymo pulto, ir komandą įvykdo tik tuomet, jei jis yra ne toliau kaip kelių centimetrų atstumu nuo lemputės.
Tačiau tyrėjai rado, kad ši procedūra gali būti apeita, ir galima priversti lemputes keisti nustatymus net pultui esant kelių šimtų metrų atstumu.
Jie tą pademonstravo, reikiamą įrangą sumontavę drone ir perėmę pastato apšvietimo valdymą dronui priskridus 350 metrų atstumu.
Po tokios atakos lemputės prarasdavo ryšį su pagrindiniu valdymo pultu ir pradėdavo vykdyti pašalinio pulto komandas.
Tyrėjai vieną tokį įsilaužimą nufilmavo – priskridus dronui, pastato apšvietimo lemputės pradėdavo mirksėti SOS signalo ritmu.
https://youtu.be/Ed1OjAuRARU
Mokslininkai atkreipia dėmesį, kad šis metodas gali būti naudojamas ir tiesiogiai į išmaniąją lemputę įkeliant pakeistą programinės įrangos kodą, kuris būtų perduodamas ir kitiems „ZigBee“ tinkle esantiems prietaisams. Taip net viena užkrėsta lemputė gali sukelti į epidemiją panašią grandininę reakciją, kurios padarinius būtų sunku numatyti.
Ekspertai apie šį pažeidžiamumą informavo „Philips“, kuri nedelsiant atnaujino programinę įrangą.
Vis tik, pasak vieno iš šio tyrimo autorių, tai įrodo, kad egzistuoja tiek teorinės, tiek ir praktinės galimybės sukurti kenkėjišką kodą, kuris savarankiškai galėtų plisti į kitus daiktų interneto įrenginius.
Daiktų interneto augimas jau kelia pagrįstą kibernetinio saugumo ekspertų rūpestį. Pavyzdžiui, spalio mėnesį DDoS atakos metu prieš įmonę „Dyn“, vieną iš svarbių interneto infrastruktūros elementų, valdančią domenų vardus, buvo panaudota apie 150 tūkstančių užkrėstų daiktų interneto prietaisų. Daugiausia tarp jų buvo paprastų, tačiau prie interneto prijungtų stebėjimo kamerų. Įtariama, kad dėl to buvo sutrikusi ir Lietuvos radijo ir televizijos sistemų veikla.