Los investigadores de seguridad descubrieron una vulnerabilidad en el Philips Hue bombillas inteligentes que pueden permitir a los piratas informáticos infiltrarse en la red de una casa.
Empresa de ciberseguridad Check Point reveló la hazaña a través de una publicación de blog, donde detalló el método de ataque que pueden utilizar los piratas informáticos para aprovechar el error.
Vídeos recomendados
El primer paso del hack, que es posible gracias a un exploit remoto en el sistema inalámbrico de bajo consumo ZigBee. protocolo que se utiliza en muchos dispositivos domésticos inteligentes, es para que el hacker tome el control de un Philips Hue smart bombillas. Al ajustar el color y el brillo de la bombilla, se engañará a la víctima haciéndole creer que se está apagando.
Relacionado
- 8 cosas que no sabías que podían hacer las luces inteligentes
- Mejorar una casa de vacaciones con tecnología inteligente
- Cómo la iluminación inteligente afecta tu salud
La bombilla inteligente aparecerá como “inalcanzable” en la aplicación de control Philips Hue, por lo que la víctima probablemente intentará restablecerla eliminando la bombilla y luego reconectándola a la aplicación. Una vez que la bombilla infectada vuelve a estar en línea, el hacker inundará su puente de control con malware a través de ZigBee. explotar y luego infiltrarse en la red doméstica donde está conectado el puente para difundir ransomware y software espía, entre otros cosas.
El truco requiere que la víctima tome medidas sobre una bombilla inteligente Philips Hue que funciona mal, lo que tiene muchas posibilidades de ocurrir debido a la visibilidad de una bombilla parpadeante. Los investigadores ya se pusieron en contacto con Signify, la empresa matriz de Philips Hue, en noviembre de 2019 para proporcionar información sobre la vulnerabilidad, que ya ha sido reparada en la versión de firmware 1935144040.
Se recomienda a los propietarios de bombillas inteligentes Philips Hue que consulten la sección de actualización de software de la aplicación de control Philips Hue para asegurarse de que se haya instalado la última versión del software. No debería ser un problema si las actualizaciones automáticas están habilitadas; de lo contrario, los propietarios deberán descargar manualmente la nueva versión del firmware.
Check Point, en una decisión conjunta con Signify, retrasó aún más la publicación de los detalles técnicos completos de la vulnerabilidad. Este retraso tiene como objetivo dar a las personas tiempo suficiente para actualizar sus bombillas inteligentes Philips Hue, a fin de proteger Se protegen de los piratas informáticos que prueban el ataque, especialmente después de que Check finalmente publique todos los detalles. Punto.
Recomendaciones de los editores
- ¿Merecen la pena las bombillas inteligentes?
- Philips presenta la nueva lámpara Hue Go, el interruptor Tap y las actualizaciones de la aplicación
- La CBS se equivoca. Es poco probable que los piratas informáticos roben una casa inteligente
- Philips Hue lleva la iluminación inteligente al aire libre
- Abode amplía su línea de dispositivos domésticos inteligentes con timbre y bombillas en CES 2022
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
