Специалисты по информационной безопасности из Института Вейцмана и Университета Далхаузи выявили в популярных «умных» лампах Philips Hue. Ими управляет контроллер на основе протокола беспроводной передачи данных ZigBee. Вообще-то это очень хорошо запрещенная система: Phillips использовал криптографические ключи и другие методы защиты.
Однако код, написанный хакерами, сумел перехватить управление лампами и заставить их включаться и выключаться. По словам хакеров, устройства также можно было заставить выполнять другие действия — например, превратить их в часть ботнета для проведения DdoS-атак. Именно из устройств «интернета вещей» состоял ботнет Mirai, при помощи которого хакеры-злоумышленники недавно осуществили самую мощную атаку в истории интернета.
Взлом лампочек удался благодаря уязвимости в процедуре проверки, которую лампы, по иронии судьбы, используют для защиты безопасности. Когда лампа принимает сигнал от контроллера, она проверяет расстояние до него, прежде чем выполнить команду. Имея устройство беспроводной связи на ZigBee, можно послать лампе ложный сигнал с расстояния до 400 метров.
Для демонстраци хакеры провели атаку на лампы из автомобиля, припаркованного неподалеку от здания, где были установлены лампы, и с квадрокоптера, который заставил лампы мигать, выдавая сигнал SOS азбукой Морзе.
Компания Phillips выпустила патч, устраняющий уязвимость, однако авторы исследования не уверены, что уязвимость устранена полностью. Краткий рассказ об исследовании опубликован в журнале MIT Technology Review.