Согласно исследованиям, опубликованным на этой неделе, некоторые типы ламп с дистанционным управлением имеют уязвимость, эксплуатируя которую злоумышленник может оставить пользователя в темноте — в буквальном смысле.

Лампочки Philips Hue для систем «много света» могут быть использованы посторонними, о чем говорится в докладе независимого исследователя Нитеша Дханьяни, опубликовавшего документ «Взлом лампочек».

Лампочки Hue получили широкую известность в прошлом году после появления в Apple Store, после чего были названы лучшим продуктом 2012 года по мнению журнала Forbes. Собственно говоря, это лампа с беспроводной системой управления, которая может управляться iOS или Android.

Основная проблема заключается в том, что Hue использует белый список токенов для проверки подлинности запросов. Любой, кто подключится к той же сети и сможет подсмотреть хотя бы один токен, будет способен отдавать лампочке команды по HTTP. Как оказалось, определить токен совсем несложно, поскольку он является MD5-хэшем MAC-адреса того устройства iOS или Android, которое авторизовано для управления лампочкой.

«Эта уязвимость позволяет посредством вредоносных программ в локальной сети захватить MAC-адреса контролирующего устройства (при помощи APR-кэширования). После захвата вредоносная программа просканирует и выявит устройства управления, после чего возможно отключение света при помощи HTTP-управления», — говорится в докладе.

Злоумышленники могут запустить циклическую команду отключения света у жертвы, удаленно управляя лампами. Также возможно запрограммировать замедленное затемнение, когда весь свет выключится в заданное время.

Чисто теоретически можно предположить, что злоумышленник таким образом отключит весь свет в доме или офисе, просто отметив жертву на совершенно черном фото в Facebook. Это предположение вытекает из функциональных возможностей управляющей программы лампочек,  позволяющей менять свет в зависимости от событий в социальной сети. Hue может менять цвет освещения в зависимости от основного цвета картинки в Instagram или Facebook, а также мигать определенное количество раз при получении электронной почты.

Дханьяни в июне связывался с создателями этих систем из Philips, несколько раз через Twitter пытаясь рассказать об этой особенности Hue, но ответа так и не получил.

Когда о проблеме стало известно широкой общественности, в Philips заявили, что они были в курсе описанной Дханьяни ситуации. Но настояли на том, что уязвимость эта работает только в локальных сетях, а управление через Интернет не представляется возможным, если пользователи позаботились о фильтрации своего трафика.

Новость о том, что с подключением к Интернету в системах освещения появляется уязвимость, не должна быть неожиданной. В это же самое время мы уже знали, что и автомобили, и кардиостимуляторы, и стиральные и кофейные машины — практически все, что способно подключаться к Интернету, может быть взломано.

В то время как Дханьяни предупреждает, что «освещение является критически важной функцией для обеспечения физической безопасности» и что, если кто-то воспользуется этой уязвимостью в больнице или общественном месте, это может вызвать проблемы, это, скорее всего, не слишком актуальная для широкой общественности проблема. Эти лампы позиционируются в качестве домашнего прибора, а дома отключение света — всего лишь досадная неприятность.

Категории: Уязвимости, Хакеры