Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Nov 10, 2016 Giancarlo Calzetta Attacchi, Attacco non convenzionale, Minacce, News, RSS, Worms 0
Ricercatori israeliani e canadesi hanno appena creato un worm in grado di infettare autonomamente le lampadine Hue di Philips, grazie a una vulnerabilità nella crittografia usata per l’aggiornamento che sfrutta le chiavi crittografiche universali sulla piattaforma ZigBee.
Ronen, Adi Shamir e Achi-Or Weingarten del Weizmann Institute of Science in Israele, in partnership con Colin O’Flynn dell’università canadese di Dalhousie hanno infatti scoperto che le famose, e ormai piuttosto popolari, lampadine Philips accettano di buon grado gli aggiornamenti firmware in arrivo da fonti che si firmano con delle chiavi crittografiche universali ormai note.
Il risultato è che è molto semplice infettare i dispositivi luminosi, caricando un firmware che provvede anche ad attaccare le altre lampadine alla portata della connessione senza fili.
Philips ha già rilasciato una patch che chiude la porta alla vulnerabilità, ma applicarla potrebbe essere più difficile di quanto non si pensi.
Le lampadine Hue, infatti, possono essere aggiornate solo tramite l’app dedicata, ma se nelle vicinanze ci sono altre lampadine infette, queste continueranno a bombardare tutte le loro vicine con richieste di aggiornamento, sovrascrivendo i nuovi firmware legittimi prima che vengano eseguiti o impedendo il collegamento dell’app.
Secondo quanto riportato nello studio pubblicato dai ricercatori: “Il worm si diffonde saltando direttamente da una lampadina all’altra tramite la connessione wireless ZigBee. L’attacco parte semplicemente installando una lampadina infetta in un portalampada e in pochi minuti l’infezione si estende ovunque. L’attaccante può decidere cosa fare delle lampadine, se renderle inutilizzabili, farle lampeggiare o accendere /spegnere a suo piacimento”.
In una simulazione condotta secondo la teoria della percolazione, si è visto che l’infezione tende a morire se le lampadine Hue in una città sono meno di 15.000, mentre l’infezione resta viva e attiva se il numero di elementi è superiore.
In questa simulazione, però, non è stato preso in considerazione alcun metodo di diffusione alternativo a quello proprio dell’installazione della lampadina.
Le cose cambiano decisamente se si decidesse di usare dei mezzi mobili attrezzati con un vettore di infezione, come abbiamo visto in altre simulazioni e teorie recentemente pubblicate, lo stesso sistema può essere sfruttato per altri tipi di dispositivi.
Nel video pubblicato qui sotto vediamo come una lampadina collegata a un drone possa facilmente infettare interi uffici (anche se ospitano personale che lavora nel mondo della sicurezza informatica).
Mag 27, 2024 0
Feb 14, 2024 0
Nov 22, 2023 0
Nov 19, 2020 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...