Check Point ha sido la encargada de publicar el estudio del fallo de seguridad, en el que demuestran que han sido capaces de conseguir la red de casa a través de las bombillas Philips Hue. No obstante, este fallo se puede extrapolar a otras marcas con dispositivos Zigbee como IKEA.

La forma en la que el fallo se puede reproducir, es de la siguiente forma:

  • Tras el descubrimiento de un fallo dentro del protocolo Zigbee, han sido capaces de poder llegar a controlar totalmente una bombilla.
  • Una vez, teniendo el control, la bombilla se muestra como “desconectada” en la aplicación. Es por esto que el usuario tiene que eliminarla dentro de la App para volver a emparejarla.
  • La bombilla, modificada tras el ataque inicial, vuelve a conectarse a la red Zigbee, atacando el bridge, llegando a poder instalar malware en el bridge.
  • Una vez, que ha infectado el Bridge, éste, que está conectado a internet, permite el control por parte del usuario malicioso que ha lanzado el ataque inicial.

Vídeo del ataque a las bombillas Philips Hue de Check Point

Este fallo de seguridad descubierto inicialmente en las Philips Hue, se notificó en Noviembre, y, en una actualización del 13 de Enero ya está parcheada. Si tenéis dispositivos Hue, es recomendable actualizar. Además, si tenéis dispositivos de otras marcas, también es recomendable actualizar para poder corregir fallos como el que ha permitido el acceso inicial. Para estar tranquilos, podéis mirar la versión del firmware que debería ser 1935144040 o superior.

Afortunadamente, este fallo es solucionable, algo, que por ejemplo, hemos visto en otras ocasiones, no lo era, ya que la clave que habían roto era parte del sistema principal. Por desgracia, al igual que hay fallos en los sistemas operativos de los ordenadores convencionales, cada vez más, veremos ataques contra las redes de domótica.

Más info aquí.

¿Quieres montarte tu propio sistema Smart Home?¿Te gustaría empezar poco a poco teniendo Google Home, Alexa o Home Assistant para controlar las luces, calefacción y otros electrodomésticos de la casa? ¡Te ayudamos! Entra en nuestro Grupo de Telégram de Domótica y también puedes entrar a nuestro Foro de Domótica donde podrás empezar a leer y preguntar tus dudas. Además, si quieres estar al tanto de las ofertas de domótica que salen a diario para poder hacerte un sistema de domótica low cost, entra a nuestro Canal de ofertas de domótica y no te perderás ni una o si lo prefieres y no tienes Telegram, puedes entrar a nuestra página de ofertas de domótica o Smart Home en Facebook. ¡Síguenos también en nuestro Facebook, Twitter o Instagram! ¡Te esperamos! Si también buscas otro tipo de ofertas, puedes echar un ojo a nuestros otros canales: * Tecnología en general * * Juguetes / consolas / Juegos de mesa * * Manualidades * Si no tienes Telegram puedes consultar todas las ofertas en Megabazar.es