Fallo de seguridad en los dispositivos Philips Hue que permite su control sin nuestro permiso

Philips Hue

Y es que nadie está libre de ser atacado por los “piratas informáticos” como bien demuestra esta noticia en la que se destapa una vulnerabilidad que afecta directamente en el protocolo de comunicación Zigbee utilizado por las bombillas Philips Hue y otros dispositivos domésticos inteligentes como los termostatos Honeywell, Bosch Security Systems, Ikea Tradfri, Samsung SmartThings, Amazon Ring, Xfinity Box y muchos más.

En este caso el problema es que una persona externa podría controlar nuestras bombillas, cambiando el color, el brillo o incluso encenderlas o apagarlas sin que nosotros pudiéramos hacer nada para impedirlo. Esta vulnerabilidad fue detectada por los investigadores de seguridad de Check Point.

Los usuarios que tienen este tipo de productos de Philips pueden estar tranquilos puesto que la compañía fue advertida de este problema y lo solventó con una actualización, si bien es cierto que hace un tiempo ya vimos un problema con el hardware de algunas bombillas (que eran susceptibles a estos ataques en el año 2016) y que en aquella ocasión no se podía solucionar con una actualización aunque también hay que decir que no se podía propagar al resto de dispositivos desde el puente como sí ocurría con esta nueva vulnerabilidad probada en las bombillas, así que únicamente afectaría a este tipo concreto de bombillas.

No es un problema de Philips, es un problema del protocolo de acceso al puente, pero igualmente se recomienda a los usuarios que revisen la aplicación de Philips Hue para ver si hay actualizaciones disponibles y que en caso que encuentren una la instalen cuanto antes. Esto mismo ocurre con el resto de dispositivos conectados a Zigbee. El propio Yaniv Balmas, Jefe de Investigación en Check Point Research, explicó:

Muchos de nosotros somos conscientes de que los dispositivos de IoT pueden suponer un riesgo de seguridad, pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente” tontos “, como las bombillas, pueden ser explotados por piratas informáticos y utilizados para apoderarse de redes o instalar malware. Es fundamental que las propias empresas y los usuarios se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches y separándolos de otros dispositivos conectados en sus redes para limitar la posible propagación de malware. Hoy en día existen muchos tipos de ciberataques por lo que no podemos darnos el lujo de pasar por alto la seguridad de cualquier cosa que esté conectada a nuestra red.

Por su parte los responsables de Philips Hue han agradecido a los investigadores de Check Point el trabajo realizado y sobretodo por avisarles sobre esta vulnerabilidad (CVE-2020-6007) antes de lanzarlo públicamente y crear un miedo o incluso un problema a la compañía.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.