Vulnerabilidades podem permitir a um criminoso distribuir malware em qualquer rede através do sistema de lâmpadas inteligentes. Prova de conceito foi feita pela Check Point
Até as lâmpadas estão se tornando um problema no território da cibersegurança. Era previsível, e agora a Check Point Research descobriu e revelou revelou vulnerabilidades que podem permitir a um criminoso distribuir malware em qualquer rede através do sistema de lâmpadas inteligentes.
O risco existe para qualquer local onde haja lâmpadas inteligentes e sua controladora, sejam ambientes domésticos, empresariais ou mesmo cidades inteligentes. O foco dos pesquisadores foram as lâmpadas Philips Hue. A vulnerabilidade foi informada e ganhou o registro CVE-2020-6007. Ela permite infiltração nas redes explorando-se remotamente o protocolo wireless ZigBee (protocolo de baixa taxa de transmissão para aplicações de monitoramento e controle), utilizado para controle da maioria dos dispositivos IoT.
Em uma análise publicada em 2017, os pesquisadores conseguiram assumir o controle de uma lâmpada Hue em uma rede, instalar uma versão de firmware malicioso e propagá-lo para redes de iluminação próximas. Devido a limitações de design, o fabricante só conseguiu solucionar a vulnerabilidade de propagação. No entanto, continuou sendo possível assumir o controle dessas lâmpadas. Ao utilizar essa vulnerabilidade, os pesquisadores da Check Point decidiram dar um passo adiante e, então, utilizaram a lâmpada Hue como plataforma para dominar a controladora das lâmpadas e, finalmente, atacar a rede de computadores associada a ela.
A pesquisa foi efetuada com o apoio do Check Point Institute for Information Security (CPIIS) na Universidade de Tel Aviv, apresentada à Philips e à Signify (proprietária da marca Hue) em novembro de 2019. A Signify confirmou a existência da vulnerabilidade no seu produto e lançou uma nova versão de firmware para atualização automática. Recomenda-se aos usuários que verifiquem se seu produto recebeu a atualização automática desta nova versão do firmware.