0
Publicado el 9 Febrero, 2020 por Redacción Digital en Tecnología
 
 

Cómo protegerse de los hackers

Una puerta de entrada a piratas informáticos : bombillas Phillips Hue

Una vez pirateado, toda la red doméstica o local (computadora, televisión, estufa, etc.) puede controlarse, o incluso infectarse con malware
Compartir
bombillas inteligentes

foto: Phillips

Los expertos en seguridad informática han podido piratear la red local de una casa equipada con bombillas inteligentes Phillips Hue. Una grave violación de seguridad que les permitió piratear todos los objetos conectados a la red.

Usando drones que sobrevolaron casas equipadas con bombillas Phillips Hue, los auditores de ciberseguridad de Check Point Software han descubierto lagunas en el protocolo ZigBee, que rige las lámparas TBR Phillips Hue y la mayoría de los objetos conectados.

Una vez pirateado, toda la red doméstica o local (computadora, televisión, estufa, etc.) puede controlarse, o incluso infectarse con malware, causando su mal funcionamiento y el robo de datos personales de los usuarios.

¿Está pirateada su lámpara inteligente Phillips Hue?

El hacker cambia el color o la intensidad de la luz de la lámpara. El usuario, creyendo que hay un problema técnico detrás de este mal funcionamiento, intentará “restablecerlo” en la aplicación Phillips Hue o en asistentes personales de Google, Apple y Amazon.

Para restablecerlo dice el vendedor, retire la bombilla de la aplicación y encuéntrela en el puente de control. Entonces, una vez encontrado, el usuario restablece la lámpara que ahora está “infectada”.

El hacker explota una vieja vulnerabilidad (descubierta en 2017 y que no se ha corregido por completo) para desencadenar un “desbordamiento de búfer” (enlace), una avalancha de datos y especialmente la instalación en el puente, que a su vez contamina el red local de hogares o negocios.

El malware se conecta de nuevo al hacker a través de una utilidad como EternalBlue que le permite atacar la red IP, objetivo que logra con la difusión de ransomware y spyware, entre otras cosas.

¿Cómo arreglar un agujero de seguridad en una bombilla Phillips Hue?

Instale el parche en la aplicación Phillips Hue (“firmware” 1935144040, publicado a fines de enero pasado) o inicie la actualización automática de la última versión de la aplicación.

Las vulnerabilidades de los objetos conectados plantean preguntas sobre su relevancia y especialmente sobre el riesgo que corre su uso: ¿realmente necesitamos una lámpara que cambiamos de color de forma remota de acuerdo con nuestros deseos mientras corremos el riesgo de que una puerta de entrada a actos maliciosos, sabotaje de equipos, intrusión y espionaje de nuestras vidas privadas y profesionales?.

(fuente: original en francés en RCI – autor: Zoubeir Jazi)

Compartir

Redacción Digital

 
Redacción Digital