粉絲團
Check Point發現,駭客可利用漏洞接管智慧燈泡及其橋接器,進而將勒索軟體或其他惡意軟體傳播到企業和家庭網路。(Check Point提供)
〔記者陳炳宏/台北報導〕透過智慧音箱控制智慧燈泡酷又炫,但背後卻隱藏資安風險,資安廠商Check Point軟體技術公司威脅情報部門 Check Point Research 今日公佈智慧照明的漏洞,駭客可利用ZigBee無線通訊協定的漏洞,接管智慧燈泡及其橋接器,進而將勒索軟體或其他惡意軟體傳播到企業和家庭網路,不過新一代飛利浦Hue燈泡,已釋出新韌體修復該漏洞。
Check Point研究人員說明攻擊者如何透過智慧燈泡及其橋接器,對物聯網中的家庭、企業甚至是智慧城市中的傳統電腦網路發起攻擊,研究人員也研究了市場領先的飛利浦Hue智慧燈泡和橋接器,進而發現其中的漏洞CVE-2020-6007,允許攻擊者透過攻擊使用ZigBee低功耗無線協定來控制物聯網的設備從遠端侵入網路。
事實上,2017年1項對ZigBee控制智慧燈泡安全性的分析就已顯示,研究人員能夠控制連網Hue燈泡,安裝惡意韌體,進而傳播至相近智慧燈泡網路。利用這一漏洞,Check Point更進一步使用 Hue 燈泡作為平台來接管燈泡的橋接器,最終攻擊目標的電腦網路。
Check Point Research網路研究總監Yaniv Balmas表示,許多人都知道物聯網設備可能帶來安全上的風險,但這項研究表明,即使是最不起眼的設備(例如燈泡)也會被駭客用於接管網路或惡意軟體植入。
Yaniv Balmas建議,企業和個人必須使用最新修補程式更新設備,並將其與網路上的其他設備隔離,以限制惡意軟體的潛在傳播,從而保護自身免於潛在攻擊的威脅。在複雜的第五代攻擊環境中,我們不能忽視任何連網設備的安全性。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
