Podrías estar en peligro y no lo sabes. Se ha descubierto recientemente la presencia de un importante fallo de seguridad en el protocolo usado en las conocidas bombillas Philips HUE que permitiría hackearlas para que cualquier atacante pudiera incluso espiarte.
Es decir, que los ciberdelicuentes podrían haber aprovechado dicha vulnerabilidad en el protocolo de comunicación de estas bombillas inteligentes para poder acceder al ordenador de la víctima. Y decimos “podría”, porque afortunadamente este fallo ya tiene solución.
En cualquier caso, no se trata de un fallo de seguridad fácilmente explotable porque el atacante debía conocer ciertos datos antes de poder hackearlas para espiarte. De todas formas, el agujero de seguridad es lo suficientemente grave como para que se haya tomado cartas en el asunto.
Control de la bombilla e instalación de malware
En Check Point han ofrecido un detallado procedimiento de como los atacantes podrían hacerse con el control de la bombilla para una posterior instalación de malware en ella, incluso haciendo participar al propietario del gadget para ayudarle a conseguir su propósito.
Todo comienza por realizar llamadas de atención al usuario a través de la bombilla una vez tiene el control de la misma, haciéndola aumentar y disminuir el brillo con el propósito de hacer creer al propietario que su bombilla Philips HUE está experimentando algún problema técnico.
En la aplicación que permite controlar la bombilla, esta aparece como no operativa y la única manera de hacerla funcionar nuevamente es restablecerla, para lo cual el usuario realizaría dicha acción, eliminándola de la app y volviéndola a sincronizar a través del puente.
Es a partir de ese momento cuando el ciberdelincuente comienza a enviar multitud de solicitudes simultáneamente con el fin de desconectar a la bombilla de la red, al mismo tiempo que inyecta el malware aprovechando la vulnerabilidad del protocolo Zigbee.
A partir de ahí, el malware es capaz de infiltrarse en la red doméstica y poder propagar virus e incluso espiar a los usuarios. Es decir, que en realidad se instala una bombilla que está infectada, dándole así acceso al atacante a la red para hacer lo que quisiese.
Todo eso se realiza sin levantar sospechas. Afortunadamente, la investigación y sus resultados fueron informados a Signify, propietaria de la marca de bombillas Philips HUE, compañía que confirmó la presencia del fallo de seguridad y lanzó un firmware para corregirlo.
¿Qué debes hacer si dispones de una bombilla Philips HUE en este momento? Básicamente entrar en la aplicación y buscar actualizaciones, si existe alguna disponible lo recomendable es instalarla cuanto antes para solucionar este problema de seguridad.
- Ver Comentarios