Si has pensado en algún momento en usar bombillas inteligentes o conectadas en casa, seguro que te has planteado la opción de optar por el ecosistema Hue de Philips. La empresa cuenta con una larga experiencia y sus bombillas y luminarias pasan por ser una de las alternativas más conocidas.
Sin embargo, la conexión permanente ha puesto en alerta a los usuarios, cada vez más preocupados por el uso que se hace de sus datos y la privacidad de los mismos. Y Philips no es ajena a esta amenaza, pues ya en el pasado se había demostrado la vulnerabilidad de sus bombillas inteligentes, que podían ser "pirateadas". Ahora conocemos que esta brecha de seguridad no se había bloqueado totalmente hasta ahora y un equipo de investigadores ha descubierto como se puede explotar ese agujero de seguridad.
Una amenaza latente
Como cuentan en The Verge, ha sido la firma de ciberseguridad Check Point Software la encargada de avisar sobre la existencia de una vulnerabilidad que afecta a las bombillas de Philips. La empresa avisó a Philips en el mes de noviembre sobre su existencia y en el mes de enero, hace unos días, Philips ha lanzado una actualización encargada de atajar dicha vulnerabilidad.
Los usuarios que cuenten con bombillas Philips tienen a su disposición la versión 1935144040 del _firmware_ y con este _update_ Philips asegura que corrigen el fallo aún existente. Un fallo que podría permitir el que un atacante cargase una versión maliciosa de _firmware_ que, mediante un código de luces y colores, haría creer al usuario para que la reinicie. Sería necesario añadirla de nuevo a la red y en ese punto el atacante podría tomar el control del Hub, el puente que permite el control del sistema de luces Philips, explotar las vulnerabilidades del protocolo ZigBee en el que se basa el sistema.
Pero las amenazas no acaban aquí, pues la firma de ciberseguridad Check Point Software asegura que aunque no han tenido acceso a otras firmas, esta amenaza puede afectar a otras marcas al tener la base en el protocolo de comunicaciones Zigbee. Marcas que usan este sistema, caso de Ring, el ecosistema Samsung SmartThings, las bombillas Ikea Tradfri, dispositivos Belkin's WeMo, cerraduras Yale, termostatos Honeywell o el sistema de alarma Xfinity Home de Comcas, lo que da una idea del alcance de la amenaza.
Es interesante pensar que la seguridad de nuestro hogar, de la casa inteligente, puede estar en jaque. No sirve de nada blindar la seguridad física cuando sin embargo estamos dejando una puerta abierta con una simple bombilla que no cuente con el _firmware_ adecuado.
Vía | The Verge
