Categories: Seguridad

Cuando los ciberdelincuentes pueden atacar a una empresa a través de sus bombillas

Las bombillas inteligentes pueden convertirse en puerta de entrada de los ciberdelincuentes en negocios, hogares o incluso ciudades completas.

Así lo advierte la firma de seguridad Check Point, que ha llevado a cabo una investigación sobre el tema. En concreto, ha demostrado cómo aprovechar las bombillas y el puente de control de Philips Hue para infectar redes con malware. Signify, empresa que posee la marca Philips Hue, ya fue notificada sobre la presencia de una vulnerabilidad que permitía hacer esto y le ha puesto solución publicando una nueva versión del firmware.

A la hora de trabajar con esta vulnerabilidad, los investigadores se basaron en un análisis del año 2017 sobre bombillas controladas por el protocolo inalámbrico de baja potencia ZigBee que demostraba cómo instalar firmware malicioso y propagar la infección al resto de bombillas conectadas. Check Point decidió ir un paso más allá, usando la bombilla Hue como plataforma para llegar al puente de control y atacar la red.

Para reproducir el ataque, un cibercriminal sólo necesitaría contar con un ordenador portátil y una antena y situarse a menos de 100 metros de su objetivo.

Durante dicho ataque, lo que hace el hacker es controlar el color o el brillo de la bombilla para que los usuarios crean que no funciona bien y traten de reiniciarla. Es decir, para que la borren de la aplicación y configuren el puente de control de modo que la reconozca de nuevo y la reincorpore a la red. Check Point explica que la bombilla atacada se sirve de vulnerabilidades en ZigBee para producir fallos en el puente, facilitando la instalación de malware en él. Cuando el malware se reconecta con el hacker y se infiltra en la red IP de destino acaba difundiendo ransomware o software de espionaje.

“Por lo general, somos conscientes de que los dispositivos IoT pueden suponer un riesgo para la seguridad. Sin embargo, esta investigación muestra cómo incluso los elementos más simples y aparentemente inofensivos como las bombillas, pueden ser explotados por los cibercriminales, que los emplean para apoderarse de las redes, o infectarlas con malware”, comenta Mario García, director general de Check Point para España y Portugal.

“Por este motivo, es fundamental que las organizaciones y los usuarios se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches, pero también separándolos de otros dispositivos conectados a la misma red, para limitar así la propagación de malware”, aconseja García.

Check Point aclara que las bombillas que usan una versión de hardware reciente no adolecen de los fallos explotados en su investigación.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago