I és que ningú està lliure de ser atacat pels «pirates informàtics» com bé demostra aquesta notícia en què es destapa una vulnerabilitat que afecta directament en el protocol de comunicació Zigbee utilitzat per les bombetes Philips Hue i altres dispositius domèstics intel·ligents com els termòstats Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box i molts més.
En aquest cas el problema és que una persona externa podria controlar les nostres bombetes, canviant el color, la brillantor o fins i tot encendre o apagar-les sense que nosaltres poguéssim fer res per impedir-ho. Aquesta vulnerabilitat va ser detectada pels investigadors de seguretat de Check Point.
Els usuaris que tenen aquest tipus de productes de Philips poden estar tranquils ja que la companyia va ser advertida d'aquest problema i el va solucionar amb una actualització, si bé és cert que fa un temps ja vam veure un problema amb el maquinari d'algunes bombetes (Que eren susceptibles a aquests atacs en l'any 2016) i que en aquella ocasió no es podia solucionar amb una actualització tot i que també cal dir que no es podia propagar a la resta de dispositius des del pont com sí passava amb aquesta nova vulnerabilitat provada en les bombetes, així que únicament afectaria aquest tipus concret de bombetes.
No és un problema de Philips, és un problema de el protocol d'accés a el pont, però igualment es recomana als usuaris que revisin l'aplicació de Philips Hue per veure si hi ha actualitzacions disponibles i que en cas que trobin una la s'instal·lin més aviat possible. Això mateix passa amb la resta de dispositius connectats a Zigbee. El mateix Yaniv Balmas, Cap de Recerca en Check Point Research, va explicar:
Molts de nosaltres som conscients que els dispositius de IOT poden suposar un risc de seguretat, però aquesta investigació mostra com fins i tot els dispositius més mundans i aparentment »ximples«, com les bombetes, poden ser explotats per pirates informàtics i utilitzats per a apoderar-se de xarxes o instal·lar malware. És fonamental que les pròpies empreses i els usuaris es protegeixin contra aquests possibles atacs actualitzant els seus dispositius amb els últims pedaços i separant-los d'altres dispositius connectats a les seves xarxes per limitar la possible propagació de malware. Avui dia hi ha molts tipus de ciberatacs pel que no podem donar-nos el luxe de passar per alt la seguretat de qualsevol cosa que estigui connectada a la nostra xarxa.
Per la seva banda lus responsables de Philips Hue han agraït als investigadors de Checkpoint el treball realitzat i sobretot per avisar-los sobre aquesta vulnerabilitat (CVE-2020-6007) abans de llançar públicament i crear una por o fins i tot un problema a la companyia.