Todos hemos presenciado esta película: Las luces empiezan a parpadear misteriosamente y un dueño desprevenido lo atribuye a un simple fallo. Sin embargo, ¡hay algo dentro de la casa!
En la era de la domótica inteligente, esa situación aterradora podría hacerse realidad, pero en lugar de espíritus enojados, serían hackers los intrusos.
Un reciente reporte de Check Point Research, un grupo especializado en amenazas cibernéticas, revela cómo una falla en una bombilla inteligente Philips Hue podría ser aprovechada por ciberdelincuentes para tomar el control de la red doméstica o empresarial a la que pertenece la bombilla.
Philips Hue y otras luces inteligentes ofrecen la posibilidad de gestionar la iluminación a través de una aplicación o asistente virtual. Son prácticas y entretenidas (¡pueden cambiar de color!), pero parece que conectar dispositivos aparentemente inofensivos en casa a la red no está exento de desventajas.
El escenario de ataque es muy preocupante. Los expertos de Check Point aprovecharon una vulnerabilidad conocida en la bombilla inteligente para tomar el control de la misma. Posteriormente, manipulan su funcionamiento, provocando que responda de manera anormal o incluso, oscile.
Debido a que las bombillas dejan de obedecer al propietario, esto motiva al usuario a reiniciar la bombilla a través de la aplicación correspondiente. Este proceso posibilita que los hackers propaguen su software malicioso al centro del hogar inteligente a través de la bombilla y la red doméstica (utilizando el protocolo ZigBee), lo que les permite acceder a otros dispositivos conectados en la red. Como resultado, el hogar queda comprometido.
Aquí tienes un video que muestra cómo todo se derrumba.
La empresa propietaria de las bombillas Philips Hue, Signify, tomó medidas de seguridad en noviembre de 2019 al detectar una amenaza. Aunque se esperaba que los propietarios de las bombillas recibieran una actualización automática, ahora también tienen la opción de actualizar manualmente el firmware para protegerse contra este tipo de ataques.
Este ejemplo solamente reveló la debilidad de estas bombillas inteligentes en particular, pero Check Point informó a Mashable que podría arrojar luz sobre las posibles amenazas de otros dispositivos inteligentes para el hogar.
Según un representante de Check Point Research, la conexión de los productos IoT a una red central puede convertirse en una vulnerabilidad que permita el ingreso de archivos maliciosos a la red, lo cual representa un riesgo significativo. Aunque se ha demostrado un ejemplo de este peligro, la amenaza potencial es aún más grave.
Casi provoca el deseo de que tu hogar vuelva a ser ingenuo o simple.
Asuntos de seguridad en el ámbito virtual.
