https://promaintlehti.fi/cialis-hinta-pfz.html
https://promaintlehti.fi/viagra-hinta-pfz.html

Älyvalaistuksen pimeä puoli: Tietoverkot voidaan hakkeroida älylampun kautta

Hakkerit voivat levittää kiristys- tai vakoiluohjelmia älylamppujen ja niiden ohjaimien kautta hyödyntämällä niin sanotun ZigBee-protokollan haavoittuvuuksia, varoittavat tietoturvayhtiö Check Pointin tutkijat. He suosittelevat Philips Hue -älyvalojen käyttäjiä varmistamaan, että laiteohjelmisto on ajan tasalla.

cyber-security-cybersecurity-device-60504

Tietoturvayhtiö Check Point Software Technologiesin tutkijat ovat löytäneet haavoittuvuuksia, joiden avulla hakkeri voi levittää kiristys- ja muita haittaohjelmia yritys- ja kotiverkkoihin ottamalla hallintaansa älylamppuja ohjaimineen.

Tutkijat havaitsivat, että hakkeri voi hyökätä kotien, yritysten ja jopa älykaupunkien tietoverkkoihin IoT-laitteiden (kuten älylamppujen ja niiden ohjauslaitteiden) verkkoyhteyden kautta. Tutkijat keskittyivät markkinoiden johtavaan  Philips Hue  -älyvalaistukseen. He löysivät siitä haavoittuvuuksia, jotka sallivat verkkoon soluttautumisen pienitehoista, langatonta  ZigBee -protokollaa käyttäen. ZigBee on usein käytetty protokolla älylaitteiden ohjauksessa.

Vuonna 2017 julkaistussa ZigBee-ohjattujen älylamppujen  turvallisuusanalyysissä  tutkijat pystyivät ottamaan hallintaansa Hue-hehkulampun verkossa, asentamaan siihen haitallisen laiteohjelmiston ja levittämään sitä muihin, vierekkäisiin lamppuverkkoihin. Check Point Researchin tutkijat päättivät viedä asian askeleen pidemmälle: he käyttivät Hue-lamppua alustana, ottivat ohjauslaitteen haltuunsa ja lopulta hyökkäsivät kohteen tietokoneverkkoon. Hue-lamppujen uusimmissa laitesukupolvissa haavoittuvuutta ei ole.

Näin hyökkäys tapahtuu:

1. Hakkeri huijaa käyttäjiä muuntamalla lampun väriä tai kirkkautta, ikään kuin siinä olisi joku vika. Polttimo näkyy ohjaussovelluksessa 'tavoittamattomana', joten käyttäjä yrittää resetoida sen.
2. Ainoa tapa nollata polttimo on poistaa se sovelluksesta ja ohjeistaa sitten ohjaussiltaa etsimään lamppu uudelleen.
3. Silta löytää vahingoittuneen polttimon, ja käyttäjä lisää sen takaisin verkkoon.
4. Hakkereiden ohjaama lamppu, jossa on päivitetty laiteohjelmisto, käyttää sitten ZigBee-protokollan haavoittuvuuksia lähettämällä siihen suuren määrän dataa. Tietojen avulla hakkeri voi myös asentaa haittaohjelmia siltaan, joka puolestaan on yhteydessä kohdeyritykseen tai kotiverkkoon.
5. Haittaohjelma yhdistyy takaisin hakkerille ja voi tunnettua hyökkäysmenetelmää (kuten  EternalBlue ) käyttäen tunkeutua kohteen IP-verkkoon ja levittää kiristys- tai vakoiluohjelmia. 

- Monet tietävät jo, että IoT-laitteet voivat olla turvallisuusriski. Tämä tutkimus osoittaa, kuinka hakkerit voivat hyödyntää jopa kaikkein arkipäiväisempiä, näennäisesti "tyhmiä" laitteita, kuten valolamppuja, ja käyttää niitä verkkojen kaappaamiseen ja haittaohjelmien levittämiseen, sanoo Check Point Researchin kybertutkimuksen johtaja Yaniv Balmas.

- On erittäin tärkeää, että organisaatiot ja yksityishenkilöt suojautuvat näiltä hyökkäyksiltä päivittämällä laitteet viimeisimmillä korjauksilla ja pitämällä ne erillään muista verkossa olevista koneista haittaohjelmien leviämisen rajoittamiseksi. Nykyiset viidennen sukupolven hyökkäykset ovat niin monimutkaisia, ettei meillä ole varaa unohtaa minkään verkkoihimme liitetyn laitteen tietoturvaa, hän jatkaa.

Tel Avivin ylipistossa Check Point Institute for Information Securityn (CPIIS) avulla tehdyn tutkimuksen tulokset kerrottiin Philipsille ja Signifylle (Philips Hue -brändin omistaja) marraskuussa 2019. Signify vahvisti haavoittuvuuden olemassaolon ja julkaisi korjatun laiteohjelmistoversion (1935144040). Check Point suosittelee käyttäjiä varmistamaan, että heidän tuotteensa on päivitetty automaattisesti tähän laiteohjelmistoversioon.

- Olemme sitoutuneet suojelemaan käyttäjien yksityisyyttä ja tekemään kaikkemme tuotteidemme turvallisuuden varmistamiseksi. Olemme kiitollisia Check Pointin vastuullisesta yhteistyöstä. Se on antanut meille mahdollisuuden kehittyä, ottaa käyttöön tarvittavat korjaukset ja välttää kuluttajille koituvat riskit, sanoo Philips Huen teknologiajohtaja George Yianni.

Katso  demovideo hyökkäyksestä . Tekniset tutkimustiedot julkaistaan myöhemmin, jotta käyttäjille voidaan antaa aikaa korjata haavoittuvat laitteet.

Uusimmat artikkelit

19.12.2024 | Alan Uutiset

VR FleetCare sai ison tilauksen raskaskuljetusvaunuista Norjan ja Ruotsin Puolustusvoimille

Arktinen osaaminen on sarjavalmistukseen soveltuvien vaunujen suunnittelun lähtökohtana. Pohjoismaisen huoltovarmuuden kannalta hanke on merkittävä; se mahdollistaa raskaiden puolustusmateriaalien kuljetukset rautateitse.

18.12.2024 | Tutkimus ja koulutus

Oppisopimuksella ammattiin - Ovako Imatran ensimmäinen oppisopimusryhmä valmistui

Oppisopimuskoulutuksessa opiskelijat ovat työsuhteessa ja saavat palkkaa oppiessaan uutta. Vasta valmistuneiden, metallien jalostuksen ammattilaisten Henri Luostarisen ja Marjo Saarelaisen mielestään teollisuusala ja oppisopimusmuotoinen opiskelu sopii erityisesti heille, jotka ovat kiinnostuneita tekniikasta ja käsillä tekemisestä. 

12.12.2024 | Kumppaniartikkeli

Väylät kuntoon

Väylävirastolla, kunnilla ja kaupungeilla on paljon tieverkoston korjausvelkaa. Teitä ei kuitenkaan kannata päällystää ennen kuin on tutkittu kantavatko teiden pohjat. Pahimmassa tapauksessa päällystetty tie on seuraavana keväänä taas rikki.

Metsä Group: Puuperäisen hiilidioksidin talteenotto on iso mahdollisuus

Metsä Group ja Andritz ovat selvittäneet, millaisia vaikutuksia aiheutuisi noin neljän miljoonan hiilidioksiditonnin talteenotosta Kemin biotuotetehtaalla.

Alykkäämpää ja turvallisempaa lasintuotantoa

Jo minuutin sähkökatkos voi aiheuttaa lasintuotannolle jopa kuuden kuukauden suunnittelemattoman seisokin. Schneider Electricin ja Saint-Gobainin yhteisellä hankkeella varmistetaan lasintuotannolle kriittisen hehkutusprosessin luotettavuus ohjelmistopohjaisen automaation avulla.

Fazer sähköistää Lappeenrannan makeistehtaan höyryn tuotannon – yli 10 prosentin vähennys koko konsernin päästöihin

Höyryn tuotannon sähköistyksen myötä tehtaan hiilidioksidipäästöt vähenevät vuositasolla noin 90 prosenttia ja koko Fazer-konsernin päästöt yli 10 prosenttia.

Vesilaitosyhdistyksen Kalkkikivialkalointiopas on päivitetty ajantasalle

Päivitettyyn oppaaseen on kerätty käyttökokemuksia vedenkäsittelylaitoksilta ja uutta tietoa muun muassa kalkkikivialkaloinnin hiilijalanjälkeen, huoltovarmuuteen ja turvallisuuteen liittyen.