Skip to main content

Tu bombilla Philips se puede hackear: descubre si estás afectado

Philips Hue

05/02/2020 - 17:45

Una reciente vulnerabilidad de las bombillas inteligentes de Philips puede acabar hackeando tus electrodomésticos inteligentes del hogar, y esto es lo que debes saber para estar a salvo.

Nuestros hogares cada vez son más inteligentes, donde no solo tenemos termostatos, persianas, altavoces y televisiones, sino también esas bombillas inteligentes que crean distintos ambientes, y las de Philips son de las más populares. Pues bien, investigadores de la firma Check Point Research, han descubierto una vulnerabilidad de las bombillas inteligentes Philips Hue que podrían acabar afectando también al resto de los electrodomésticos inteligentes de tu propia casa, incluido al PC.

Hace cuatro años los investigadores de seguridad demostraron que con un dron en el exterior de una casa, se podía hackear una habitación entera llena de bombillas inteligentes Philips  Hue. Pues bien, aquella vulnerabilidad, por cuestiones de diseño, parece que no se solventó del todo y ahora sigue latente una pequeña puerta de entrada para que los ciberdelincuentes puedan aprovecharse de ella.

La firma de investigación Check Point Research ha demostrado que todavía se pueden hackear este tipo de bombillas inteligentes y básicamente lo que haría un atacante es corromper una de las bombillas, cambiarla de color para engañar al propietario para hacer que reinicie la propia bombilla, para cargar ya el código malicioso sin darse cuenta.

Cabe aclarar, que es muy difícil que un atacante pueda hacer esto con tu bombilla inteligente de Philips con lo que tampoco deberías preocuparte mucho. Si tienes conectado tu Hue a Internet, ya se te tendría que haber instalado y actualizado de manera automática la última actualización para las bombillas, con lo que ya tendrías el parche y no deberías preocuparte en absolutamente nada. Simplemente comprueba que tienes instalada la versión 1935144040 que contiene el parche que necesitamos.

En todo caso el hecho de que haya trascendido esta información deja clara una cosa: incluso el Internet de las Cosas está expuesto a los atacantes, y aún hay mucho desconocimiento sobre ello. Esto hace ver que los atacantes podrían pensar en otros tipos de malware y técnicas para atacar nuestro hogar, y sabiendo que la mayoría de los electrodomésticos están comunicados unos con otros, podríamos tener un buen disgusto.

Pero desde Check Point afirman que este fallo no solo se limitaría a las bombillas inteligentes de Philips, sino que en vista de que el protocolo de comunicaciones Zigbee también es utilizado por un montón de otras marcas que hacen productos para el Internet de las Cosas, es probable que este tipo de fallos también puedan reproducirse con otras marcas.