Hakowanie żarówek jest możliwe, ale czy kogoś to obchodzi?

Marcin Maj 14-08-2013, 11:40

Nowoczesne systemy sterowania oświetleniem są podatne na atak - twierdzi badacz Nitesh Dhanjani. Problem można rozwiązać już teraz, ale jest mała przeszkoda - nikt jeszcze nie wierzy, że takie luki mają znaczenie.

reklama

Tydzień temu Dziennik Internautów pisał o cyberataku na muszlę klozetową. Brzmi to jak zabawna ciekawostka i zapewne dlatego nikt się tym specjalnie nie przejął, nawet producent opisanej "inteligentnej" muszli.

Wczoraj ekspert od bezpieczeństwa Nitesh Dhanjani opublikował dokument dotyczący bezpieczeństwa nowoczesnych systemów oświetlenia. Mówiąc ściślej, badacz zajął się jednym systemem - Philips Hue. Jest on ogólnodostępny i łatwy w instalacji. Składa się ze specjalnych żarówek oraz kontrolera podłączanego do routera.

zdjęcie

Mając ten system, można sterować oświetleniem za pomocą aplikacji mobilnej lub strony internetowej, na którą trzeba się zalogować. Żarówki Philips Hue mogą świecić na biało oraz różnymi kolorami, co daje wiele możliwości w zakresie dostosowania oświetlenia.

Nitesh Dhanjani ustalił, że Philips Hue ma luki w systemie uwierzytelniania, który umożliwia odbieranie komend ze smartfona. Wiedząc o tych lukach, Dhanjani stworzył złośliwy kod, który po zainstalowaniu na urządzeniu użytkownika może powodować ciągłe wyłączanie się światła. Wszystko wraca do normy, jeśli kontroler systemu Hue zostanie odłączony, ale wówczas tracimy korzyści, jakie daje "inteligentny" system oświetlenia.

Film poniżej prezentuje atak:

Sonda

Czy producenci urządzeń "inteligentnych" powinni już teraz dbać o ich bezpieczeństwo? wyniki komentarze

Bezpieczeństwo w "internecie przedmiotów"

Nitesh Dhanjani wcale nie twierdzi, że dokonał czegoś wielkiego i bardzo niebezpiecznego. Problem w tym, że jeśli inteligentne systemy oświetlenia będą bardziej powszechne, mogą pojawić się bardziej wyrafinowane formy ataków. Zgodzicie się zapewne, że nagłe wyłączenie oświetlenia w szpitalu byłoby kłopotliwe? Oczywiście w szpitalach nikt nie instaluje Philips Hue, ale chodzi o szerszy problem bezpieczeństwa systemów oświetlenia.

Ars Technica wspomina, że Nitesh Dhanjani usiłował zgłosić swoje odkrycia firmie Philips. Udało mu się wymienić kilka wiadomości na Twitterze w tej sprawie i na tym się skończyło. Można z tego wnioskować, że choć internet przedmiotów staje się rzeczywistością, producenci tych e-przedmiotów ciągle nie są przekonani, że jedną z ważniejszych cech ich produktów powinna być odporność na cyberatak.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Samsung naruszał prawa pracowników w Brazylii. Ministerstwo Pracy nie odpuściło

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy