Noticias

Las luces conectadas Philips Hue aún pueden ser pirateadas si no actualizamos el software a la última versión

El firmware seguro es el 1935144040 y soluciona la brecha en la seguridad

La alarma saltó hace cuatro años cuando investigadores de seguridad mostraron cómo dron podía hackear una habitación completa llena de luces conectadas Hue desde el exterior de un edificio, activando una reacción en cadena similar a un virus que afectaba a todas las bombillas de la casa. Ahora se ha sabido que dicha vulnerabilidad nunca se solucionó por completo, y los investigadores han descubierto una forma de explotar ese mismo problema para potencialmente ser capaces de infiltrarse en una red doméstica o corporativa. La solución al problema pasa por instale un parche vía software.

Desde la empresa de ciberseguridad Check Point Software afirman que su investigación es concluyente al respecto y que se puede acceder a una red usando como puerta de entrada el hub que conecta las luces con nuestra red wifi. Quizás lo bueno es que Philips ya tomó cartas en el asunto a mediados de Enero, entonces lanzaron una actualización automática a la versión 1935144040 que solventa este problema. No obstante si no accedemos a la app correspondiente y actualizamos manualmente el software seguiremos expuestos a cualquier posible ataque.

El modus operandi de los hacker consistía en explotar esta vulnerabilidad primero y jugar con el color y el brillo de las luces ya pirateadas para que el propietario crea que fallan. Lo lógico en estos casos es que los usuarios reinciden y vuelvan a agregar las luces a su red, momento en el que la luz pirateada bombardea al Hub de Philips y toma el control de la red.

Las luces ya controladas a través por los hackers con el firmware mailicioso usa el protocolo de comunicación ZigBee de las Hue para controlar el puente o Hub. Lo que les permite instalar malware en toda la red domestica. Dado que este fallo de seguridad afecta al protocolo de comunicación ZigBee es probable que no afecte solo a las luces de Philips, sino también a otros productos conectados para el hogar como los termostatos de Honeywell, las luces de Ikea Tradfri, los dispositivos Belkin’s WeMo, la linea de Amazon Ring, y hasta los productos Samsung SmartThings.

La cara oculta de tener un hogar conectado a la red es que es mucho mas vulnerable a posibles ataques que uno anclado al siglo XX. Esto no significa que todo el mundo este igual de expuesto pero desde luego genera cierta incertidumbre. Lo que esta claro es que lomas importante para garantizar nuestra seguridad es actualizar los equipos con regularidad y evitar descuidos innecesarios que dejen una puerta abierta a los intrusos.


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s