Forskerskabt IoT-orm overtager styring med intelligente el-pærer

Et hold forskere har frembragt en orm, der kan springe mellem Philips Hue-lyspærer.

En flok forskere har begået et proof-of-concept i IoT-kategorien, der demonstrerer en orm, der kan hoppe mellem intelligente el-pærer. Nærmere bestemt pærer af typen Philips Hue. Det fortæller The Register.

Angrebet foregår via den trådløse ZigBee-standard, som blandt andet bruges i forbindelse med home-automation. Ormen udnytter universelle krypteringsnøgler, som Hue-pærerne anvender, til at kompromittere en enkelt el-pære i en afstand på op til 400 meter.

Herefter kan ormen sprede sig til andre el-pærer i nærheden via de universelle krypto-nøgler. Der er tale om AES-CCM-nøgler, der kan opsnappes via et sidechannel-angreb.

Bag projektet står Eyal Ronen, Adi Shamir og Achi-Or Weingarten fra Weizmann Institute of Science, Israel, og Colin O'Flynn fra Dalhousie University, Canada.

Patch fra Philips

Demonstrationen har fået Philips til at udgive en patch til virksomhedens intelligente el-pærer. Brugere skal dog først sætte deres Philips Hue-app op, før pærerne kan modtage opdateringerne. Og det kan ifølge forskerne i et rigtigt angrebs-scenarie give en udfordring, fordi ormen hurtigt kan overtage en sårbar og nyopsat pære, før brugeren får mulighed for at opdatere den.

I en rapport om teknikken beskriver forskerne ormens funktionalitet således:

»Ormen spreder sig ved at hoppe direkte fra en lampe til dens naboer ved udelukkende at anvende deres indbyggede ZigBee-trådløse-opkobling og deres nærhed. Angrebet kan starte ved at tilslutte en enkelt inficeret pære hvorsomhelst i byen, og så (vil det) på katastrofal vis sprede sig alle steder inden for minutter og gøre angriberen i stand til at tænde eller slukke alle byens lys, bricke dem permanent (ødelægge pærerne, så de ikke fungerer mere, red.) eller udnytte dem i et massivt DDoS-angreb.«

Det er manglende validering mellem Philips-pærerne, der muliggør angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Andersen Hjorth

Havde ellers overvejet at supplere Hue samlingen med elektriske fjernbetjente "stearinlys", men måske skal man gemme et enkelt gammeldags stearinlys og en pakke tændstikker :-)
Godt at nogen arbejder på at holde producenterne skarpe gøre IoT mere sikkert.

  • 2
  • 0
Bent Jensen

Så køber jeg kun ting som kan styres derfra og via ifttt, som DOT kan samarbejde med. Danfoss "smart home" til varme er tåbeligt dumt.
Var inde og se på deres hjemmeside, og næsten alle problemerne eller spørgsmål som bruger have, kunne løses med et åbent API gerne til ifttt.

Men det løser så ikke problem med sikkerhed, men vil når jeg får DOT'en hjem, se hvad for noget trafik de generere, også lave regler for enhederne.

Som jeg ser det, så er vi ret tæt på et rigtigt "smart hove", eller det bliver meget nemmere med en Amazon DOT/ECHO da den/de bliver trådholder, til ifttt. Samt de fleste producenter af enheder også har set lyset, og koder 3parts til de 2. Feks kan tp-links TP-LINK HS100/HS110 smart kontakter også arbejde direkte sammen med de 2. Også Philips Hue, nogen varme styringe, spotify, og logitech Harmony Smart Hub samt meget andet spiller sammen.

Ved da hvad den første kontakt skal bruges til, har kompressorer i anden del af hus, og der er trukket luft. Det er til ordren "tænd kompressor"

https://www.youtube.com/watch?v=KRLBTukF0W8

  • 0
  • 1
Jørgen A Thomsen

Denne smartplug er netop indkøbt. Den er god ved, at den har indbygget solopgang og solnedgang for ens position, så fx udendørslys kan tændes ved solnedgang og slukkes på et bestemt tidspunkt . Den og dens wi-fi bruger kun 0,75 W. Den erstattede en simpel lyssensor med tændetid på 3-6-9-12 timer som brugte 0,58 W.

Dog skal man sørge for at have sin firewall på plads, så der ikke udefra kan sendes kommandoer til den. På nettet findes et bash script, som kan sende kommandoer til den, hvilket jo er fint, hvis man vil automatisere noget fra sin server.

Imidlertid er kommandoerne statiske, så samme kommmando kan sendes til 1000-vis af enheder, når blot man kan route til dem.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize