Alerta de seguridad: Los hackers pueden tomar el control de tus bombillas inteligentes Philips Hue
Tus bombillas conectadas a Internet pueden estar haciendo más que iluminar tu hogar: también podrían estar sirviendo como una invitación abierta a los hackers.
La firma de seguridad Check Point Research ha publicado sus hallazgos de que muchas bombillas inteligentes Philips Hue tienen una falla en su firmware, lo que permite a los atacantes tomar el control de una bombilla individual, cargarle firmware malicioso y propagar otros software maliciosos en toda una red.
Si tienen éxito, un atacante que aproveche este exploit puede cargar malware en el puente de Internet de las Cosas (IoT) al que se conecta la bombilla objetivo, y desde ahí puede "infiltrarse en la red IP objetivo desde el puente para propagar ransomware o spyware", según Check Point.
Cómo funciona este ataque a las bombillas inteligentes
El exploit real proviene del protocolo IoT de baja potencia Zigbee que Philips, y muchos otros fabricantes de productos IoT, utilizan para la comunicación de dispositivos.
El exploit de Zigbee fue reportado por primera vez por investigadores independientes en 2017, y Check Point dijo que utilizó el mismo método a finales de 2019 para probar la vulnerabilidad. Dos años después, el exploit todavía funciona.
El ataque real, desde el inicio hasta la propagación de malware en la red, se ve así:
Los ciberdelincuentes chinos se vuelven más sofisticados y organizados en sus ataques- Un atacante toma el control de una bombilla individual utilizando el exploit Zigbee y carga malware malicioso en ella.
- El atacante cambia el color o brillo de la bombilla para engañar al propietario de la red haciéndole creer que la bombilla tiene un problema.
- La única forma de solucionar el problema de una bombilla inteligente con problemas es eliminarla de la red y luego volver a agregarla. En este punto, el objetivo tiene que hacer exactamente eso.
- Una vez que se agrega nuevamente, el firmware malicioso en la bombilla provoca una gran cantidad de datos enviados al puente de control IoT. Los datos enviados pueden incluir otros software maliciosos, software de comando y control para futuros ataques contra la red y más.
- Con un puente de IoT ahora infectado, el atacante está libre para comenzar a moverse a través de la red de la víctima.
Prevención de un ataque a bombillas inteligentes
Check Point notificó a Philips del exploit a finales de 2019, y la compañía ya ha lanzado actualizaciones de firmware para su línea de bombillas inteligentes Hue que deberían hacerlas inmunes al exploit de Zigbee.
Teniendo esto en cuenta, es esencial recordar que el firmware (usualmente) no se actualiza automáticamente. Si tienes bombillas inteligentes Philips Hue, o cualquier otra bombilla inteligente, asegúrate de usar la aplicación de la bombilla para verificar regularmente las actualizaciones y asegúrate de instalarlas siempre.
También vale la pena mencionar que hay un elemento humano en el ataque: requiere que alguien con acceso a la red objetivo vuelva a conectar una bombilla comprometida para completar el ataque.
Check Point mencionó que una bombilla infectada no aparecerá en la lista de dispositivos porque el atacante ya la ha controlado, eliminándola de la lista de dispositivos conocidos.
Si te encuentras en una situación en la que una de tus bombillas inteligentes se comporta de manera extraña y no la encuentras en la lista de dispositivos conectados, es posible que desees desconectarla y volver a conectarla en una red de prueba donde ninguno de tus dispositivos reales esté en riesgo.
Es segura la reconocimiento facial en Android Pruebas reales revelan su eficacia.En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Alerta de seguridad: Los hackers pueden tomar el control de tus bombillas inteligentes Philips Hue , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados