Se ha descubierto una nueva vulnerabilidad en el sistema de iluminación inteligente Philips Hue que podría permitir a los piratas informáticos obtener acceso a la red del host local y a otros dispositivos conectados a ella.
Descubierto por Investigación de Check Point y demostrado en un video , la falla se relaciona con el protocolo de comunicación Zigbee utilizado por las bombillas Philips Hue y una serie de otros dispositivos domésticos inteligentes, incluidos Ring de Amazon, Samsung SmartThings, Ikea Tradfri y WeMo de Belkin.
Según los investigadores de seguridad, la vulnerabilidad podría permitir a un atacante local tomar el control de las bombillas Hue mediante una actualización inalámbrica maliciosa y hacer que las bombillas muestren un comportamiento aleatorio y se vuelvan incontrolables. Si el usuario luego elimina la bombilla y la vuelve a agregar en la aplicación Hue, el atacante puede obtener acceso al puente Hue.
La bombilla controlada por piratas informáticos con firmware actualizado luego usa las vulnerabilidades del protocolo ZigBee para desencadenar un desbordamiento de búfer basado en el montón en el puente de control, al enviarle una gran cantidad de datos. Estos datos también permiten al pirata informático instalar malware en el puente, que a su vez está conectado a la red comercial o doméstica de destino.
Cada Philips Hue Hub conectado a Internet debería haberse actualizado automáticamente a la versión 1935144040, que corrige esta vulnerabilidad específica. Los usuarios pueden comprobarse a sí mismos para ver si hay actualizaciones disponibles para la aplicación Hue.
La falla en realidad se basa en una vulnerabilidad que fue originalmente descubierto en 2016 y que no se puede parchear, ya que requeriría una actualización de hardware para las bombillas inteligentes.
'Muchos de nosotros somos conscientes de que los dispositivos de IoT pueden representar un riesgo para la seguridad', dijo Yaniv Balmas, director de investigación cibernética de Check Point Research. 'Pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente 'tontos', como las bombillas, pueden ser explotados por piratas informáticos y utilizados para apoderarse de las redes o plantar malware'.
Etiquetas: Philips, Philips Hue
Entradas Populares