De pronto un producto tan mundano eleva el riesgo de que te roben dinero o extorsionen. Imagínate que controlen las cámaras de tu casa y te vean mientras te bañas.
Seguro pensaste que querías ahorrar en gasto de luz en tu hogar o negocio, y sin pensarlo mucho optaste por comprar bombillas inteligentes. Sin darle tantas vueltas al asunto, adquiriste unos focos Philips Hue y más tarde te diste cuenta de que ciberdelincuentes pudieron vulnerar la red y hackear tu casa o empresa.
Check Point realizó pruebas con los mencionados focos, integrados al protocolo de comunicación Zigbee. Dicho sistema es usado en un gran número de dispositivos inteligentes para el hogar con el fin de que se comuniquen entre sí. Sin embargo, esto supondría un enorme riesgo si fuese vulnerado. Y así fue.
Te puede interesar: El riesgo de no identificar amenazas cibernéticas a tiempo
La firma de ciberseguridad encontró que fue muy fácil tomar el control de Hue Bridge, la conexión entre los focos y la red de la casa. El acatante primero pondría en jaque la red antes de implantar malware. Si el usuario posteriormente intenta reparar la bombilla desde la Hue app, el programa malicioso se esparcirá por todo el sistema. De lograr su cometido, el hacker tendría acceso al resto de la red y podría realizar otra clase de ataques.
“La mayoría de nosotros estamos conscientes de que los dispositivos IoT representan un riesgo”, comentó Yaniv Balmas, director de Cyber Research en Check Point. “La investigación muestra cómo incluso los productos más mundanos pueden ser explotados para vulnerar redes o sembrar malware”.
El directivo agregó que es crítico que las empresas e individuos se protejan ante posibles ataques. Por ello, es importante que los usuarios revisen la aplicación para revisar si hay actualizaciones disponibles e instalarlas lo más pronto posible. Además es necesario mantener los dispositivos separados de otras redes a fin de reducir el peligro. “En el complejo panorama actual, no podemos darnos el juego de pasar por algo la seguridad de cualquier cosa que esté conectada a la red”, precisó Balmas.
A pesar de que es factible hackear tu casa o empresa si usas focos Philips Hue, el riesgo no se limita a esta marca. Cabe recordar que el protocolo de comunicación Zigbee lo integran Ring de Amazon, Samsung Smart Things, Ikea Tradfri, WeMo de Belkin, termostatos Honeywell, entre otras.
Lee también: Desafíos de las PyMEs para garantizar su ciberseguridad
No hay duda de que el riesgo para las organizaciones y hogares cada vez será mayor. Ante este panorama es importante mantenerse informado sobre ataques cibernéticos y la amenaza que representan. De lo contrario, habrás comprado dispositivos conectados a Internet y será tarde cuando te das cuenta de que tu red fue vulnerada.
