S'ha descobert una nova vulnerabilitat al sistema d'il·luminació intel·ligent Philips Hue que podria permetre als pirates informàtics accedir a la xarxa d'amfitrió local i a altres dispositius connectats a ella.
Descobert per Recerca del punt de control i demostrat en a vídeo , el defecte es relaciona amb el protocol de comunicació Zigbee utilitzat per les bombetes Philips Hue i una sèrie d'altres dispositius domèstics intel·ligents, com ara Amazon's Ring, Samsung SmartThings, Ikea Tradfri i Belkin's WeMo.
Segons els investigadors de seguretat, la vulnerabilitat podria permetre a un atacant local prendre el control de les bombetes Hue mitjançant una actualització maliciosa a l'aire i fer que les bombetes mostrin un comportament aleatori i es tornin incontrolables. Si l'usuari suprimeix la bombeta i la torna a afegir a l'aplicació Hue, l'atacant podrà accedir al pont Hue.
La bombeta controlada per pirates informàtics amb firmware actualitzat utilitza les vulnerabilitats del protocol ZigBee per desencadenar un desbordament de memòria intermèdia basat en un munt al pont de control, enviant-li una gran quantitat de dades. Aquestes dades també permeten al pirata informàtic instal·lar programari maliciós al pont, que al seu torn està connectat a l'empresa o a la xarxa domèstica objectiu.
Cada Philips Hue Hub connectat a Internet s'hauria d'haver actualitzat automàticament a la versió 1935144040, que corregeix aquesta vulnerabilitat específica. Els usuaris poden comprovar si hi ha actualitzacions disponibles per a l'aplicació Hue.
El defecte en realitat es basa en una vulnerabilitat que era originalment descobert el 2016 i que no es pot pegar, ja que requeriria una actualització de maquinari de les bombetes intel·ligents.
'Molts de nosaltres som conscients que els dispositius IoT poden suposar un risc per a la seguretat', va dir Yaniv Balmas, cap de recerca cibernètica de Check Point Research. 'Però aquesta investigació mostra com els pirates informàtics poden explotar fins i tot els dispositius més mundans i aparentment 'tonts' com les bombetes i utilitzar-los per fer-se càrrec de les xarxes o plantar programari maliciós'.
Etiquetes: Philips , Philips Hue
Entrades Populars