Hasta las bombillas sirven para hackear

Una idea brillante

Volvemos hoy al terreno de la ciberseguridad, con una información ciertamente curiosa. Y es que los métodos a través de los cuales los ciberdelincuentes son capaces de hackear las redes de las empresas o de los particulares pueden llegar a ser verdaderamente sorprendentes.

¿Alguno pensaría que es posible propagar malware o programas de espionaje desde una simple bombilla? Bueno, vale, desde una simple bombilla no. Desde una bombilla inteligente. Ah, pero ¿también las bombillas pueden ser ya inteligentes? Quizá a más de uno todavía le pille por sorpresa también esto. Aunque son cosas que, aunque no se sepan, no deberían ya sorprender, creo yo, desde que llevamos oyendo hablar del Internet de las Cosas (todo conectado, todo inteligente).

De hecho, el que las bombillas puedan ser objetos inteligentes, tecnológicamente hablando, viene a hacer honor al símbolo de la bombilla, figurado encima de la cabeza de alguien, como representación de las ideas… brillantes ideas, en este caso… No sé si todo esto ha sonado poético o a chiste (de los malos), pero alguna salida de tono de estas había que incluir, ya sabéis que en este blog no podemos evitarlo.

Una sencilla explicación, extraída de tecnología fácil, nos dice que, “básicamente, estas innovadoras bombillas creadas a partir de la tecnología Led permiten que los usuarios puedan controlar algunas funcionalidades de las mismas a través un smartphone y a partir de la sintonización es posible indicar a las bombillas cuál es el tono de color que emanen, ya que además pueden cambiar de tonalidad”.

Así pues, si tenemos una bombilla conectada, inteligente, los hackers (de los malos) ya se las ingenian para encontrar con ella (o ellas) la manera de acceder allí donde les interesa perjudicar a y aprovecharse de las víctimas de sus ciberataques. Así nos lo explican desde el fabricante de seguridad Check Point:

danger_light

Investigadores de Check Point, han anunciado que han descubierto vulnerabilidades críticas que permitirían a un cibercriminal infectar con ransomware o cualquier otro tipo de malware las redes corporativas o domésticas tras acceder al sistema de control de las bombillas inteligentes.  Los expertos de la compañía señalan que un cibercriminal tan sólo necesitaría tener a su disposición una antena y un ordenador portátil, así como encontrarse a una distancia menor de 100 metros del objetivo.

Los investigadores de Check Point mostraron cómo un ciberatacante podía explotar una red IoT (bombillas inteligentes y su controlador) para lanzar ataques a redes informáticas convencionales en hogares, negocios o incluso ciudades inteligentes.  Asimismo, los expertos de la compañía se centraron en las bombillas inteligentes y el puente de control de Philips Hue, líderes en el mercado, y encontraron vulnerabilidades que les permitieron infiltrarse en las redes utilizando un exploit remoto en el protocolo inalámbrico de baja potencia ZigBee, que se utiliza para controlar una amplia gama de dispositivos de IoT.

En un análisis de seguridad centrado en las bombillas inteligentes controladas por ZigBee que se publicó en 2017, los investigadores demostraron que se podía tomar el control de una bombilla Hue conectada a una red, instalar firmware malicioso y propagarlo a través de la red e infectar el resto de bombillas. Aprovechando esta vulnerabilidad, los investigadores de Check Point decidieron llevar este trabajo previo un paso más allá y utilizaron la bombilla Hue como plataforma para adentrarse en el puente de control de las bombillas y, en última instancia, atacar la red informática del objetivo. Asimismo, es importante destacar que las bombillas con una versión de hardware más reciente no han experimentado estos fallos.

El proceso de desarrollo de este ataque es:

1.    El hacker controla el color o el brillo de la bombilla para hacer creer a los usuarios que no funciona correctamente. Esta, además, aparece como “inalcanzable” en la aplicación de control del usuario, por lo que tratan de “reiniciarla”.

2.    La única forma de reiniciar la bombilla es borrarla de la aplicación, y luego configurar el puente de control para que vuelva a reconocerla como disponible.

3.    Una vez el puente ha reconocido la bombilla, el usuario puede volver a añadirla a la red.

4.    La bombilla controlada por el hacker con el firmware actualizado se sirve de las vulnerabilidades del protocolo ZigBee para producir fallos en el puente de control debido a la gran cantidad de datos que recibe. Esta información permite al hacker instalar malware en el puente, que a su vez está conectado a la red empresarial o doméstica.

5.    El malware se vuelve a conectar con el hacker y, utilizando un exploit conocido (como EternalBlue), puede infiltrarse en la red IP de destino desde el puente para difundir ransomware o software de espionaje.

"Por lo general, somos conscientes de que los dispositivos IoT pueden suponer un riesgo para la seguridad. Sin embargo, esta investigación muestra cómo incluso los elementos más simples y aparentemente inofensivos como las bombillas, pueden ser explotados por los cibercriminales, que los emplean para apoderarse de las redes, o infectarlas con malware", señala Mario García, director general de Check Point para España y Portugal. "Por este motivo, es fundamental que las organizaciones y los usuarios se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches, pero también separándolos de otros dispositivos conectados a la misma red, para limitar así la propagación de malware. Teniendo en cuenta el actual panorama de amenazas de quinta generación, que destaca por su complejidad, no podemos permitirnos el lujo de pasar por alto la seguridad de cualquier cosa que esté conectada a nuestras redes", advierte García.