Durante una conferencia de ciberseguridad, efectuada en Viena, un grupo de investigadores de Check Point, la compañía de ciberseguridad, dieron a conocer las fallas que presenta el protocolo de seguridad de las bombillas inteligentes de la marca Philips Hue, que permiten a los hackers el acceso a las redes de casa.

De acuerdo con los investigadores, una vulnerabilidad en el protocolo ZigBee hace que los cibercriminales ingresen a la red interna de nuestro hogar e incluso implantar algún tipo de spyware o ransomware en la red.

“Se utiliza la vulnerabilidad del protocolo ZigBee para desencadenar un desbordamiento del buffer en el puente de control, enviando una gran cantidad de datos, lo que permite instalar también malware en el puente, que a su vez está conectado a la red comercial o doméstica”, explicó la compañía acerca de cómo los hackers se aprovechan de estas fallas.

Con solo una antena y un portátil podrían hackear tu casa

De acuerdo con los investigadores, un individuo sólo necesitará una antena y un portátil, ubicarse a  unos 100 metros de tu casa para atacar al objetivo e implantarle el malware a la red. Nada difícil para alguien que tenga un conocimiento medio en redes y computación.

¡Al usar una aplicación móvil o su asistente digital para el hogar, puede controlar la luz en su hogar e incluso calibrar el color de cada bombilla! Estas bombillas inteligentes se gestionan por el aire utilizando el conocido protocolo WiFi o ZigBee, un protocolo de radio de bajo ancho de banda.

Omri Herscovici, investigados de Check Point, manifestó que la mayoría de las personas está consciente del riesgo que suponen los dispositivos inteligentes en la seguridad, pero aseguró que su investigación demuestra que hasta los dispositivos con poca relevancia como estas bombillas, pueden convertirse en el punto débil del objetivo de los piratas informáticos.

René Carmille, el hacker ético que salvó miles de vidas

“Es fundamental que las organizaciones y los individuos se protejan contra estos posibles ataques, actualizando sus dispositivos con los últimos parches y separándolos de otras máquinas en sus redes, para limitar la posible propagación de malware”, agregó Herscovici.

Los investigadores advirtieron a los creadores de estas bombillas, y estos presentaron un parche de seguridad para resolver el problema y corregir la vulnerabilidad en protocolo ZigBee. Ahora sólo deben esperar la actualización del protocolo con la versión 1935144040, y asegurarse de que esta se haya realizado exitosamente.

Más en TekCrispy