Las redes corporativas o domésticas son hackeables desde bombillas inteligentes

Se comprueba que las redes corporativas o domésticas son hackeables desde bombillas inteligentes

Un grupo de investigadores ha desvelado una vulnerabilidad que explota el protocolo de ZigBee, el cual consta en infectar con malware las redes corporativas o domésticas desde el sistema de control de las bombillas inteligentes.

En concreto, ZigBee está formado por un conjunto de protocolos de comunicación inalámbrica de baja potencia, por lo que se emplea en dispositivos domésticos inteligentes, como los termostatos o la bombillas inteligentes.

Teniendo en cuenta su uso, la investigación realizada por Check Point y el Instituto Check Point para la Seguridad de la Información (CPIIS), de la Universidad de Tel Aviv (Israel), tiene el objetivo de demostrar que se pueden hackear las redes corporativas o personales desde una bombilla inteligente.

Una de las conclusiones del estudio es que, un cibercriminal solo necesita una antena, un ordenador portátil y estar a menos de cien metros de su objetivo, para explotar una vulnerabilidad identificada en el protocolo de ZigBee y así tomar el control de una bombilla inteligente.

Para llevar a cabo el ataque, el pirata se conecta a la bombilla inteligente de forma remota, desde donde puede controlar el color o el brillo para que la víctima crea que esta no funciona correctamente. Una vez que el usuario se da cuenta, la única forma de reiniciar la bombilla es borrándola de la aplicación y posteriormente configurar el puente de control para que la vuelva a reconocer.

En este punto, la víctima vuelve a conectar la bombilla a la red, con el ‘firmware’ actualizado. De modo que, el hacker se valdrá de las vulnerabilidades del protocolo ZigBee para producir fallos en el puente de control debido a la gran cantidad de datos que recibe, apuntan desde la compañía, y poder instalar malware.

Al estar el puente de control conectado a una red, doméstica o corporativa, el ‘malware’ se conecta con el hackers, que utiliza el ‘exploit’ EternalBlue para infiltrarse en la red IP de destino y difundir ‘ransomware’ o ‘software’ de espionaje.

Los investigadores utilizaron las bombillas inteligentes de Philips Hue para llevar a cabo su experimento. Tras observar los resultados, Signify, el propietario de este producto, lanzó una versión de ‘firmware’ parcheada a través de una actualización automática.

El negocio de los datos va mucho más allá de lo que podamos imaginar. Otra investigación ha descubierto que Avast, un popular software de protección de virus que está presente más de 400 millones de equipos, vende los datos de navegación de sus usuarios.

El hecho, que ha sido reconocido por la empresa, implica datos privados sensibles de los usuarios. Según la investigación conjunta entre varios medios de comunicación especializados, Motherboard y PCMag, el famoso antivirus recopila toda la información para que posteriormente, Jumpshot los empaquete para su venta.

Más Noticias

Dejar respuesta