חברת "צ'ק פוינט" הודיעה היום (רביעי) כי חוקריה איתרו חולשות אבטחה חמורות באחד המרכיבים הנפוצים ביותר ב"בתים החכמים" וב"ערים החכמות" – הנורות. בבדיקת החברה, שנעשתה על נורות של חברת "פיליפס", נמצאו פרצות שאפשרו להאקרים להחדיר תוכנות זדוניות לעסקים, לרשויות ואף לבתים המשתמשים בנורות אלו, על ידי השתלטות מרחוק וניצול החיבור לרשת.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
בהדגמה של החברה, תקפו החוקרים את הבקר שמנהל את הנורות ומחובר במקביל גם לרשת הרדיו וגם לרשת המחשבים הביתית או הארגונית. בשלב ראשון של התקיפה בוצעה השתלטות על נורה, ושונו צבעה ועוצמת התאורה שלה, במטרה לגרום לצרכן לחשוב שישנה בעיה בתפקוד הנורה. בעקבות זאת, הנורה מופיעה כ-"לא זמינה" באפליקציית השליטה ועל כן הצרכן ינסה להגדירה מחדש על ידי מחיקת הנורה מהאפליקציה והתחלת פעולת חיפוש שתאתר את הנורה ותוביל להתקנתה מחדש.
בשלב זה ניצלו החוקרים חולשה בפרוטוקול השליטה של הנורות, על מנת להשיג גישה אל הרשת שאליה הן מחוברות. בצורה זו, התוקף יכול להחדיר את התוכנה הזדונית דרך הנורה אל רשת המחשבים שאליה הוא מחובר. בפיליפס אישרו את קיומן של החולשות והוציאו עבורן עדכון תוכנה המעודכן באופן אוטומטי. בצ'ק פוינט המליצו לכל המשתמשים לוודא כי המוצר שברשותם אכן מעודכן בעדכון האחרון דרך אפליקציות ניהול הנורות.
יניב בלמס, מנהל מחלקת מחקר הסייבר של צ'ק פוינט, הסביר כי "הסכנות הטמונות במוצרי IOT ("האינטרנט של הדברים") מדוברות מזה מספר שנים, והמחקר שלנו מוכיח עד כמה הסיכון ממשי גם כשמדובר במוצרים 'פשוטים' דוגמת נורות, שכן המוצרים הללו מחוברים לרשת מרכזית שנמצאת בסיכון בהיעדר אבטחה מתאימה".
"ארגונים וצרכנים שמשתמשים במוצרים שכאלה נדרשים לוודא שהמוצרים מעודכנים בעדכון האבטחה המתקדם ביותר שיוצא, וכן לבדוק לאלו רשתות בדיוק המוצרים הללו מחוברים", הוסיף בלמס. "במציאות הנוכחית, של איומי הדור החמישי, כל מוצר שמתחבר לרשת יכול לשמש משתטח תקיפה על הרשת".
ג'ורג' ייאני, מנהל הטכנלוגיות ב-Philips Hue, מסר בתגובה: "אנו מחוייבים לשמור על הפרטיות של המשתמשים שלנו ועושים כל שביכולתנו בכדי לוודא שהמוצרים בטוחים. אנו מודים לצ'ק פוינט על השיתוף האחראי בממצאים אשר אפשר לנו להתקין עדכוני אבטחה מתאימים שימנעו סיכון של צרכנים".