Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Ecco lo studio sul virus che attacca le lampadine Hue di Philips
Una reazione a catena tra le lampadine può infettare intere città, se ci sono abbastanza bulbi luminosi Philips Hue a portata di wireless.
Ricercatori israeliani e canadesi hanno appena creato un worm in grado di infettare autonomamente le lampadine Hue di Philips, grazie a una vulnerabilità nella crittografia usata per l’aggiornamento che sfrutta le chiavi crittografiche universali sulla piattaforma ZigBee.
Ronen, Adi Shamir e Achi-Or Weingarten del Weizmann Institute of Science in Israele, in partnership con Colin O’Flynn dell’università canadese di Dalhousie hanno infatti scoperto che le famose, e ormai piuttosto popolari, lampadine Philips accettano di buon grado gli aggiornamenti firmware in arrivo da fonti che si firmano con delle chiavi crittografiche universali ormai note.
Il risultato è che è molto semplice infettare i dispositivi luminosi, caricando un firmware che provvede anche ad attaccare le altre lampadine alla portata della connessione senza fili.
Philips ha già rilasciato una patch che chiude la porta alla vulnerabilità, ma applicarla potrebbe essere più difficile di quanto non si pensi.
Le lampadine Hue, infatti, possono essere aggiornate solo tramite l’app dedicata, ma se nelle vicinanze ci sono altre lampadine infette, queste continueranno a bombardare tutte le loro vicine con richieste di aggiornamento, sovrascrivendo i nuovi firmware legittimi prima che vengano eseguiti o impedendo il collegamento dell’app.
Secondo quanto riportato nello studio pubblicato dai ricercatori: “Il worm si diffonde saltando direttamente da una lampadina all’altra tramite la connessione wireless ZigBee. L’attacco parte semplicemente installando una lampadina infetta in un portalampada e in pochi minuti l’infezione si estende ovunque. L’attaccante può decidere cosa fare delle lampadine, se renderle inutilizzabili, farle lampeggiare o accendere /spegnere a suo piacimento”.
In una simulazione condotta secondo la teoria della percolazione, si è visto che l’infezione tende a morire se le lampadine Hue in una città sono meno di 15.000, mentre l’infezione resta viva e attiva se il numero di elementi è superiore.
In questa simulazione, però, non è stato preso in considerazione alcun metodo di diffusione alternativo a quello proprio dell’installazione della lampadina.
Le cose cambiano decisamente se si decidesse di usare dei mezzi mobili attrezzati con un vettore di infezione, come abbiamo visto in altre simulazioni e teorie recentemente pubblicate, lo stesso sistema può essere sfruttato per altri tipi di dispositivi.
Nel video pubblicato qui sotto vediamo come una lampadina collegata a un drone possa facilmente infettare interi uffici (anche se ospitano personale che lavora nel mondo della sicurezza informatica).
Condividi l'articolo
Web of Trust sospende il servizio. Violata la privacy degli utenti
Microsoft corregge la zero-day resa pubblica da Google
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
