Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
Ecco lo studio sul virus che attacca le lampadine Hue di Philips
Una reazione a catena tra le lampadine può infettare intere città, se ci sono abbastanza bulbi luminosi Philips Hue a portata di wireless.
Ricercatori israeliani e canadesi hanno appena creato un worm in grado di infettare autonomamente le lampadine Hue di Philips, grazie a una vulnerabilità nella crittografia usata per l’aggiornamento che sfrutta le chiavi crittografiche universali sulla piattaforma ZigBee.
Ronen, Adi Shamir e Achi-Or Weingarten del Weizmann Institute of Science in Israele, in partnership con Colin O’Flynn dell’università canadese di Dalhousie hanno infatti scoperto che le famose, e ormai piuttosto popolari, lampadine Philips accettano di buon grado gli aggiornamenti firmware in arrivo da fonti che si firmano con delle chiavi crittografiche universali ormai note.
Il risultato è che è molto semplice infettare i dispositivi luminosi, caricando un firmware che provvede anche ad attaccare le altre lampadine alla portata della connessione senza fili.
Philips ha già rilasciato una patch che chiude la porta alla vulnerabilità, ma applicarla potrebbe essere più difficile di quanto non si pensi.
Le lampadine Hue, infatti, possono essere aggiornate solo tramite l’app dedicata, ma se nelle vicinanze ci sono altre lampadine infette, queste continueranno a bombardare tutte le loro vicine con richieste di aggiornamento, sovrascrivendo i nuovi firmware legittimi prima che vengano eseguiti o impedendo il collegamento dell’app.
Secondo quanto riportato nello studio pubblicato dai ricercatori: “Il worm si diffonde saltando direttamente da una lampadina all’altra tramite la connessione wireless ZigBee. L’attacco parte semplicemente installando una lampadina infetta in un portalampada e in pochi minuti l’infezione si estende ovunque. L’attaccante può decidere cosa fare delle lampadine, se renderle inutilizzabili, farle lampeggiare o accendere /spegnere a suo piacimento”.
In una simulazione condotta secondo la teoria della percolazione, si è visto che l’infezione tende a morire se le lampadine Hue in una città sono meno di 15.000, mentre l’infezione resta viva e attiva se il numero di elementi è superiore.
In questa simulazione, però, non è stato preso in considerazione alcun metodo di diffusione alternativo a quello proprio dell’installazione della lampadina.
Le cose cambiano decisamente se si decidesse di usare dei mezzi mobili attrezzati con un vettore di infezione, come abbiamo visto in altre simulazioni e teorie recentemente pubblicate, lo stesso sistema può essere sfruttato per altri tipi di dispositivi.
Nel video pubblicato qui sotto vediamo come una lampadina collegata a un drone possa facilmente infettare interi uffici (anche se ospitano personale che lavora nel mondo della sicurezza informatica).
Condividi l'articolo
Web of Trust sospende il servizio. Violata la privacy degli utenti
Microsoft corregge la zero-day resa pubblica da Google
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.