Cuando los ciberdelincuentes pueden atacar a una empresa a través de sus bombillas

Las bombillas inteligentes pueden convertirse en puerta de entrada de los ciberdelincuentes en negocios, hogares o incluso ciudades completas.

Así lo advierte la firma de seguridad Check Point, que ha llevado a cabo una investigación sobre el tema. En concreto, ha demostrado cómo aprovechar las bombillas y el puente de control de Philips Hue para infectar redes con malware. Signify, empresa que posee la marca Philips Hue, ya fue notificada sobre la presencia de una vulnerabilidad que permitía hacer esto y le ha puesto solución publicando una nueva versión del firmware.

A la hora de trabajar con esta vulnerabilidad, los investigadores se basaron en un análisis del año 2017 sobre bombillas controladas por el protocolo inalámbrico de baja potencia ZigBee que demostraba cómo instalar firmware malicioso y propagar la infección al resto de bombillas conectadas. Check Point decidió ir un paso más allá, usando la bombilla Hue como plataforma para llegar al puente de control y atacar la red.

Para reproducir el ataque, un cibercriminal sólo necesitaría contar con un ordenador portátil y una antena y situarse a menos de 100 metros de su objetivo.

Durante dicho ataque, lo que hace el hacker es controlar el color o el brillo de la bombilla para que los usuarios crean que no funciona bien y traten de reiniciarla. Es decir, para que la borren de la aplicación y configuren el puente de control de modo que la reconozca de nuevo y la reincorpore a la red. Check Point explica que la bombilla atacada se sirve de vulnerabilidades en ZigBee para producir fallos en el puente, facilitando la instalación de malware en él. Cuando el malware se reconecta con el hacker y se infiltra en la red IP de destino acaba difundiendo ransomware o software de espionaje.

“Por lo general, somos conscientes de que los dispositivos IoT pueden suponer un riesgo para la seguridad. Sin embargo, esta investigación muestra cómo incluso los elementos más simples y aparentemente inofensivos como las bombillas, pueden ser explotados por los cibercriminales, que los emplean para apoderarse de las redes, o infectarlas con malware”, comenta Mario García, director general de Check Point para España y Portugal.

“Por este motivo, es fundamental que las organizaciones y los usuarios se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches, pero también separándolos de otros dispositivos conectados a la misma red, para limitar así la propagación de malware”, aconseja García.

Check Point aclara que las bombillas que usan una versión de hardware reciente no adolecen de los fallos explotados en su investigación.