Onderzoekers hebben als proof-of-concept een worm ontwikkeld die zich van lamp naar lamp verspreidde. Ze demonstreerden een aanval met wardriving en warflying met een quadcopter om Philips Hue-lampen op grote afstand te infecteren.

De onderzoekers van het Weizmann Institute of Science installeerden voor hun demonstratie drie Philips Hue-lampen op de eerste verdieping van hun faculteit, waarna ze deze vanaf zeventig meter afstand vanuit hun auto konden infecteren. Daarnaast gebruikten ze een DJI Inspire-quadcopter om vijf lampen op de derde verdieping van een gebouw de Morse-code voor sos te laten flikkeren. Ze starten hun aanval vanaf 350 meter om de fabrieksinstellingen bij de lampen te forceren, de volledige aanval lukte van kortere afstand.

De aanval werkt me kwaadaardige firmware voor slimme lampen, die voor over-the-air-firmware-updates via het Zigbee-protocol bij nabijgelegen lampen zorgt. De 'worm' kan zich zo verspreiden over een potentieel groot gebied, als er maar genoeg kwetsbare slimme lampen op een bepaald oppervlak zijn. De lampen kunnen uitgezet worden, flikkeringen vertonen of gebruikt worden voor een ddos-aanval.

De onderzoekers maakten gebruik van een weeffout in de implementatie door fabrikant Atmel van het ZLL Touchlink-protocol in de BitCloud-stack. Een nabijheidscheck zou moeten garanderen dat alleen apparaten op 1 meter of minder een reset en update kunnen doorvoeren, maar dit bleek te omzeilen zodat dit op grotere afstand mogelijk was. De Philips-lampen maken gebruik van Atmels chips, zoals de ATMega2564RFR2.

Het tweede deel van de aanval betrof het kraken van de versleutelde bootloader van Philips Hue. Dit lukte door geavanceerde correlation power analysis. De onderzoekers stellen dat het uitbuiten van de kwetsbaarheden verre van triviaal is, maar dat het moeilijk is code zonder bugs te schrijven en dat er nog wel meer bugs in de ZLL-standaard gevonden worden. Ze stellen dat het daarbij niet helpt dat het ZigBee 3.0-protocol gesloten is: in open protocollen zouden fouten eerder aan het licht komen.

Philips heeft de kwetsbaarheid in oktober verholpen na geattendeerd te zijn door de onderzoekers. De wetenschappers van het Weizmann Institute of Science werkten samen met die van de Canadese Dalhousie University en publiceren hun bevindingen onder de noemer IoT Goes Nuclear: Creating a ZigBee Chain Reaction.

Bron: Tweakers.net