Хакер #305. Многошаговые SQL-инъекции
Сводная группа исследователей из Института имени Вейцмана в Реховоте и Университета Далхаузи в Канаде опубликовала интересный доклад, озаглавленный «Взрываем IoT: создание цепной реакции ZegBee» (PDF). Исследователи в очередной раз доказали, что интернет вещей – это одна большая проблема, а с последствиями небезопасности IoT-устройств экспертам со всего мира предстоит разбираться еще очень долго.
Группа ученых создала экспериментального саморазмножающегося IoT-червя и эффектно продемонстрировала его работу. Данный эксперимент показал, что малварь может посеять настоящий хаос в современном «умном» городе, глуша сигналы Wi-Fi, мешая работе электросетей и выводя из строя критически важные для городской инфраструктуры устройства.
В качестве примера исследователи выбрали IoT-лампочки Philips Hue, которые, в частности, используются для подсветки зданий и при работе уличного освещения, а также общаются друг с другом по протоколу ZigBee. Специалисты эксплуатировали брешь в протоколе и сумели обойти встроенные механизмы безопасности, защищающие устройства от несанкционированного удаленного доступа. Исследователи пишут, что им удалось извлечь глобальный ключ AES-CCM, при помощи которого производитель шифрует свои прошивки и через который осуществляет их аутентификацию. «Мы использовали только доступное оборудование, стоимостью пару сотен долларов, и сумели найти этот ключ [AES-CCM], не видев ни одного фактического обновления», — говорят эксперты.
«Вредоносная прошивка может отключить дополнительные закачки [и скачивание обновлений], а значит эффект, произведенный червем (отключение электроэнергии, мерцание ламп и так далее) будет перманентным», — пишут исследователи.
Более того, червь способен переходить с одного устройства на другое, распространяя заражение дальше. Начавшись с одной инфицированной лампочки, «эпидемия» может распространиться по всему городу «за считанные минуты», согласно представленному докладу. Исследователи говорят, что перепрограммировать такие пострадавшие устройства невозможно, поможет только полный демонтаж, что далеко не всегда возможно.
В качестве наглядной демонстрации ученые представили два видеоролика, которые можно увидеть ниже. Одна команда ездила на машине по городу (вардрайвинг) и вызвала сбои умных ламп на расстоянии 70 метров, а вторая команда запустила в полет оснащенного червем дрона, который, с расстояния 350 метров, вывел из строя лампы Philips Hue, установленные на офисном здании. Когда контроль над лампами был полностью перехвачен, их заставили подавать сигнал SOS азбукой Морзе.
Компания Philips уже выпустила обновленную прошивку для своих ламп, которая должна была закрыть «дыры», использованные исследователями.