事例Use case

【Bitdefender海外ブログ】フィリップスのスマート電球「Hue」、ネットワークの不正侵入経路に

2020.4.30

ツイート シェア 送る はてブ


bulbs_200430.jpeg

スマート電球の脆弱性が原因で家中の機器が乗っ取られる

セキュリティ企業であるチェックポイント(Check Point)のセキュリティ研究員がフィリップス(Philips)のスマート電球「Hue」の脆弱性を発見し、その詳細を発表しました。発表によると、Hueはハッカーのリモートによるネットワーク不正侵入に悪用される可能性があります。

研究員は、このIoT電球の制御を乗っ取り、電球に不正なファームウェアをインストールすることに成功しました。研究員はこれを足がかりに攻撃を開始し、Hueブリッジ(HueのコントロールHUB)に不正アクセスした上、さらに独創的な方法を用いてネットワークを攻撃することができたといいます。その手順は次のとおりです。

1.手始めにハッカーは電球の色や明るさを制御し、電球に不具合があると見せかけます。ユーザーが使用する電球の制御アプリには「アクセスできません」と表示させ、ユーザーに設定のリセットを促します。
2.ユーザーが電球の設定をリセットするには、アプリに登録されている電球の情報を削除し、Hueブリッジに電球を再検出させるしかありません。
3.再検出時には、侵害された電球がHueブリッジで検出されるため、ユーザーはネットワークにその電球を追加してしまいます。

ハッカーの制御下にあるその電球は、不正なファームウェアに修正されています。この電球を足がかりとして、ハッカーはZigBeeプロトコルの脆弱性を利用し、Hueブリッジにバッファーオーバーフローを引き起こします。そして、Hueブリッジにもマルウェアをインストールします。

Hueブリッジは標的となる企業や家庭のネットワークに接続されているため、Hueブリッジを足がかりにネットワーク内への侵入が可能となり、ランサムウェアのインストール、スパイ行為、情報の窃取などといったハッカーの最終目的が達成されてしまいます。

つまり、スマート電球を契機として、Hueブリッジ、さらにはネットワークに攻撃を行うことが可能であると実証されてしまったのです。

研究員が作成した動画(英語) には、この攻撃が実際に行われたときの様子が捉えられています。




IoT機器のファームウェアは常に最新にしておくことが攻撃を防ぐカギに

このセキュリティの脆弱性について、研究員がフィリップスのHueの担当部署に伝えたのは2019年11月で、すでに修正ファームウェア(バージョン1935144040)は提供されています。

チェックポイントの研究チームは、影響を受ける製品の更新に時間を充てられるようにするため、発見内容に関する技術的詳細の全容については、公開をしばらく控えていたと語っています。

ユーザーは、Hueアプリより[設定]>[ソフトウェア更新]>[自動更新]に移動し、システムが完全に更新される設定にすることを推奨されています。

調査員がフィリップスの電球「Hue」に対して詳細な調査を行ったのは、この電球が市場をリードするIoTデバイスだからこそであることを念頭に置いた方が良いのは言うまでもありません。当然ながら、他のIoTデバイスも、今までただ目を向けられる機会がなかっただけで、実際には多かれ少なかれ、こうした脆弱性を持つものが多くある可能性は高いでしょう。

SECURIEでスマート家電やIoT機器を保護

SECURIE (セキュリエ)powered by Bitdefenderはご家庭のWi-Fiネットワーク全体を保護する、ホームネットワークセキュリティです。パソコン、スマートフォン、タブレットだけでなく、インターネットに接続するテレビ、スマートスピーカー、ゲーム機、デジタルビデオレコーダーなどを含む、全てのネット接続機器をサイバー攻撃の危険から保護します。

SECURIE_200430.PNG1. 脆弱性診断
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

脆弱性レポート_200430.png

2. 不正アクセス行為の検知
パケットに含まれるデータを確認し、BOXへの不正なアクセスの兆候を検知し管理アプリに通知(IDS)、自動的にブロック(IPS)します。万が一機器が乗っ取られた場合でも、ネットワーク外のC&Cサーバーと通信や感染できる機器を探すスキャン行為など、ハッカーの不審な動きを検知してブロックします。

参考記事:【疑似サイバー攻撃実験】百聞は一見に如かず、攻撃者視点でIPカメラを攻撃した結果は......?~SECURIEはどのようにしてサイバー攻撃に対処するのか~

翻訳元記事 How your network could be hacked through a Philips Hue smart bulb