La vulnerabilidad en las bombillas Philips Hue permite a los crackers controlarlas de forma remota

Los investigadores de seguridad descubrieron una vulnerabilidad en el Bombillas inteligentes PhilipsQue permite piratas informáticos los crackers acceden a la red local y literalmente controlan la iluminación de un lugar determinado. La información es de Check Point.

La brecha en sí no es exactamente nueva, y tampoco se trata solo de los productos de Philips: en 2017, un equipo de investigadores académicos demostró cómo era posible ingresar a una red de IoT.1 para controlar un sistema artilugio inteligente.

Recientemente, los investigadores de Check Point retomaron este estudio y mostraron cómo un actor malicioso no solo podría explotar la red IoT, sino también lanzar un posible ataque masivo en las redes informáticas.

Sin embargo, para demostrar los resultados del estudio, los investigadores se centraron en las bombillas inteligentes. philips tono, líderes en el segmento. En concreto, la vulnerabilidad de estos artilugio (CVE-2020-6007) permite a los piratas informáticos infiltrarse en una red de área local de forma remota utilizando el estándar de bajo consumo ZigBee (de ZigBee Alliance) para controlar una variedad de dispositivos IoT.

Usando una antena Zigbee, el atacante puede forzar una de las bombillas «fuera» de la red de dispositivos domésticos inteligentes, antes de insertar el código malicioso en la propia bombilla. Si alguien intenta volver a conectar esto artilugio a través de la aplicación Philips Hue, el malware luego puede propagarse desde la bombilla hasta el Hue Bridge, que actúa como un «puente» entre la bombilla y el enrutador, como se muestra en el siguiente video:

Check Point informó a la empresa que controla la tecnología de Philips Hue sobre los detalles del ataque y la corrección de un error. firmware fue lanzado (versión 1935144040) para todas las lámparas afectadas. Por lo tanto, los usuarios deben buscar en la aplicación Philips Hue las actualizaciones disponibles para las bombillas e instalarlas lo antes posible.

Queda por ver si la misma técnica podría usarse para atacar otros dispositivos domésticos inteligentes que admitan la tecnología ZigBee, muchos de los cuales se pueden conectar al InicioKit de Apple Entre los fabricantes que han probado usar el estándar están Amazonasa Belkin y el IKEA.

Artículos relacionados