Las bombillas inteligentes, un factor de riesgo para la ciberseguridad

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Las bombillas inteligentes, un factor de riesgo para la ciberseguridad

    Nuestro entorno actual está lleno de redes wi-fi donde conectamos ordenadores, teléfonos y otros dispositivos inteligentes, pero hay que tener en cuenta este entorno inalámbrico también es un objetivo para los ciberatacants. Los dispositivos inteligentes que conectamos a internet son cada vez más numerosos, estos aparatos, en algunos casos, no son lo suficientemente seguros y permiten a los atacantes introducirse en las redes wi-fi sin necesidad de obtener la contraseña.

    Un ejemplo de vulnerabilidad en este tipo de dispositivos se ha encontrado en las bombillas inteligentes Philips Hue White, estos dispositivos están integrados en un sistema de inmótica que permite regular su remotamente el uso, la intensidad o el color. Este tipo de bombillas pueden recibir un ataque perpetrado sin necesidad de estar conectadas a ningún cable, utilizando un ordenador y una antena situada a unos 100 metros de distancia se puede tomar el control de la bombilla y, a continuación, acceder a la red wi-fi donde está conectada.

    Bombillas inteligentes error ciberseguridad
    Las bombillas inteligentes en concreto i los dispositivos de la Internet de las Cosas (IoT) en general pueden poner en cuestión la ciberseguridad de las empresas.

    El origen del error de seguridad de las bombillas inteligentes

    El origen de este error de seguridad es en una mala implementación de Zigbee, el protocolo de comunicación inalámbrica con que funcionan estas bombillas inteligentes. Este sistema está especialmente diseñado para permitir la comunicación entre diferentes dispositivos de una misma red, es ampliamente utilizado en el Internet de las cosas de forma que se ha introducido en millones de dispositivos de todo el mundo. Concretamente el problema se encuentra en un componente que acepta órdenes remotas dirigidas a la bombilla enviadas desde otros dispositivos.

    El proceso para aprovechar esta fuga de seguridad sería el siguiente:

      • El primer paso del ciberatacante es tomar el control de la bombilla inteligente
      • Esta acción hace desaparecer la bombilla de control de aplicaciones de forma que obliga al usuario a resetear la bombilla.
      • Se reintroduce de nuevo la bombilla dentro de la red, ahora con un firmware de funcionamiento actualizado por el hacker.
      • El hacker se aprovecha de la fuga de seguridad del protocolo de comunicación Zigbee instalando software malicioso en el enlace que conecta con la red donde están los otros dispositivos conectados, de esta manera también los expone a ser igualmente hackeados.

    Con este procedimiento el hacker se habría podido infiltrar sin utilizar cables en una red de ordenadores y hacer, entre otras acciones, ransomware, restringiendo el acceso a los sistemas a cambio de hacer el pago de un rescate, o spyware, introduciendo un software que recopilaría datos de la organización sin que ésta tenga noticia de ello.

    La Internet de las Cosas, un riesgo para la ciberseguridad

    El caso de las bombillas inteligentes de Philips nos ayuda a concienciarnos de que los dispositivos de la Internet de las Cosas también pueden poner en riesgo nuestra ciberseguridad, incluso con elementos aparentemente poco importantes como una bombilla.

    Esta fuga de seguridad fue descubierta por el grupo de investigación de ciberseguridad Checkpoint, cuando fue comunicada a Philips esta organización desconocía totalmente el error. El error de seguridad fue corregido con una actualización, esta solución nos recuerda que siempre hay que estar al día con todas las actualizaciones, en un entorno tan inseguro no se pueden asumir riesgos con los dispositivos que tenemos conectados a la red.

    Si necesitas más información sobre los diferentes aspectos que pueden poner en peligro la seguridad de tu organización no dudes en contactar con Escuda, rellenando este formulario de contacto o llamando al 931 931 848.

    Fuente: Hacker News

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras