Come spegnere le luci ''intelligenti'' usando un drone

Sono attaccabili a distanza.



[ZEUS News - www.zeusnews.it - 23-11-2016]

war flying

Se avete acquistato le lampadine "smart" Hue della Philips, quelle che si possono comandare tramite computer e telefonino, ho una brutta notizia per voi: sono attaccabili a distanza e possono essere usate per disseminare un attacco che si diffonde con una reazione a catena.

Dei ricercatori del Weizmann Institute of Science in Israele e della Dalhousie University in Canada hanno dimostrato, con un articolo tecnico e un test pratico, che il protocollo di comunicazione ZigBee usato da queste lampadine è sfruttabile da un aggressore per inviare alle lampadine un aggiornamento firmware falso e alterato, che poi si diffonde spontaneamente alle lampadine adiacenti, permettendo di controllarle a distanza, per esempio per spegnerle di colpo, lasciando al buio un edificio o un quartiere.

L'attacco è effettuabile senza entrare nell'edificio preso di mira: in una dimostrazione, i ricercatori hanno attivato il reset delle Philips Hue da oltre 150 metri usando apparecchiature comunemente disponibili e sfruttando un drone. In un test il drone ha preso il controllo delle lampadine da 350 metri di distanza, inducendo a lampeggiare secondo il codice Morse con il messaggio "SOS".

Articoli suggeriti:
Spagna, prove generali di apocalisse?
Blackout in Spagna, gli hacker non la raccontano giusta
Matter: l'IoT non sarà più la stessa
Diffidate di qualunque apparecchio abbia meno di 10 anni

Secondo i ricercatori, un drone che sorvolasse una città muovendosi a zigzag "potrebbe disabilitare tutte le lampadine smart Philips Hue nei centri cittadini nel giro di pochi minuti".

L'attacco è possibile perché tutte le lampadine Hue usano per gli aggiornamenti firmware la stessa chiave crittografica di sicurezza, che i ricercatori sono stati in grado di scoprire "nel giro di pochi giorni usando [...] solo apparecchiature economiche e facilmente reperibili che costano qualche centinaio di dollari".

Leggi anche:
Lascereste il controllo del termostato di casa all'azienda elettrica?
Google Home, l'assistente domestico
La smart home di Google adesso supporta i comandi IF ... THEN
Le lampadine intelligenti che escludono quelle della concorrenza

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1354 voti)
Leggi i commenti (8)

Questo consente a un aggressore di creare "un attacco veramente devastante a basso costo [...] una singola lampadina infettata con firmware modificato [...] può innescare una reazione a catena esplosiva nella quale ciascuna lampadina infetta e sostituisce il firmware di tutte quelle vicine nel raggio di alcune centinaia di metri". I ricercatori sottolineano che un aggressore potrebbe disabilitare gli ulteriori aggiornamenti, per cui le lampadine "non possono essere recuperate e devono essere buttate via."

La ZigBee Alliance ha dichiarato che questo difetto è stato risolto e distribuito a tutti i clienti. Non è chiaro come facciano a sapere che tutte le lampadine del mondo sono state aggiornate e non sono più vulnerabili.

Come dice Mikko Hypponen di F-Secure, ogni volta che sentite "smart", sostituite mentalmente questa parola di marketing con "vulnerabile". Eviterete di restare letteralmente al buio.


Fonti aggiuntive: Computerworld, PCMag.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)


Gladiator
Beh, sopo tutti questi anni, direi che la sostituzione più azzeccata per la parola "smart" sia: :inc:
4-6-2023 10:54

gomez
*ogni volta che sentite "smart", sostituite mentalmente questa parola di marketing con "per idioti". Fixed :twisted: Leggi tutto
4-6-2023 03:41

Gladiator
:clap: :clap: :clap: Leggi tutto
1-12-2016 19:20
{WIn95}
Quando la pianteremo con questi servizi "cloud" e torneremo ai solidi software residenti? Quando la capiremo che qualsiasi cosa "updatabile" via Web ha più rischi che benefici, ha più falle che sicurezze?
25-11-2016 17:02
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?
Il problema non si pone: non faccio sesso.
Il problema non si pone: non ho uno smartphone.
Rinuncerei più volentieri al sesso piuttosto che separarmi dallo smartphone.
Rinuncerei più volentieri allo smartphone piuttosto che fare a meno del sesso.

Mostra i risultati (4066 voti)
Gennaio 2026
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 gennaio
2026
Gmail entra nell'era Gemini: l'AI rivoluziona posta in arrivo, ricerca e...
2025
WEF: in cinque anni la IA si prenderà il vostro lavoro
2023
L'app che rivela se un testo è stato scritto dalla IA
2022
Hacker sbadati si infettano col loro stesso malware
2021
Trump bandito da Twitter, ma non è censura
2020
Grave falla in Firefox, gli hacker la stanno già sfruttando
2019
IoT sotto attacco: ora tocca alle vasche idromassaggio
2018
La linea del tempo di Windows 10: Timeline e Set
2017
Quei titoloni su Draghi, Renzi e Monti ''hackerati'' sono una bu...
2016
Con l'Apple Watch 2 si potrà anche videochiamare
2015
Energia pulita dalle nuvole nel cielo
2013
Telelavoro e retribuzione
2012
A Torino le prime cabine telefoniche intelligenti
2011
Assessore indossa T-shirt leghista su Facebook, chieste le dimissioni
2010
Cliccare informati
2009
Volvo presenta l'auto a prova di incidente
2008
Lezione sui rischi del furto d'identità
2007
Pericolosa falla in Acrobat Reader
2006
Finalmente un Mac veloce
2005
I truffatori di Sos Ricarica Vodafone
2004
I superfighetti del computer
2003
I Raeliani hanno davvero clonato
2002
Bill Gates (quello vero) vestito da Harry Potter
2001
Terzo film: il Netstrike (la risoluzione)
Olimpo Informatico


 
web metrics