Philips Hue, posiblemente el sistema de iluminación inteligente más popular para el hogar conectado, sufre una vulnerabilidad desagradable que podría permitir que los malos actores ataquen toda su red doméstica.
Saluda a las luces inteligentes pirateables
El problema es el uso de las bombillas Hue del protocolo de comunicación Zigbee que ayuda a varios dispositivos domésticos inteligentes a comunicarse entre sí. La vulnerabilidad, descubierta por los investigadores de seguridad de Check Point, permite a los atacantes asumir el control del Puente Hue, un accesorio utilizado para conectar las bombillas inteligentes al resto de la red doméstica del usuario..
AppleInsider tiene más información sobre eso:
Usando una antena Zigbee, el posible atacante puede forzar a una de las bombillas a ser expulsada por completo de la red de dispositivos domésticos inteligentes, antes de colocar código malicioso en la bombilla. Si el usuario intenta activar la bombilla repentinamente defectuosa volviéndola a emparejar en la aplicación Hue, el malware puede propagarse desde la bombilla hasta el puente Hue, que a su vez está conectado al enrutador. Una vez que el malware llega al Puente Hue, el atacante puede tener acceso al resto de la red, lo que permite que se produzcan más ataques..
Wow, eso suena muy mal. Aquí hay un video que muestra esta vulnerabilidad en acción.
Se implementará una solución de firmware (versión 1935144040) en todas las bombillas Philips Hue afectadas en unas pocas semanas, pero ya se ha hecho un daño real y no se trata solo de malas relaciones públicas porque ejemplos como este están destinados a erosionar la confianza del consumidor en Internet de las cosas en el largo plazo.
Yaniv Balmas, jefe de investigación cibernética en Check Point Research:
Muchos de nosotros somos conscientes de que los dispositivos de Internet de las cosas pueden representar un riesgo de seguridad, pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente 'tontos', como las bombillas, pueden ser explotados por piratas informáticos y utilizados para hacerse cargo de redes o plantar malware.
Basta de charla.
La casa inteligente: un trabajo en progreso
El ex ejecutivo de Apple, Jean-Louis Gassée, cree que el lento ritmo de progreso en el ámbito doméstico conectado es algo bueno porque nos da tiempo para considerar nuevos desafíos técnicos y sociales. En su opinión, Gassée ve dos Internet de las cosas: una versión profesional para la industria y una versión menos madura para los consumidores..
Y mientras el Internet de las cosas industrial continúa prosperando, su contraparte del consumidor, en las propias palabras de Gassée, ha hecho "muy poco progreso" en los últimos seis años:
Para los consumidores, la tecnología debería salirse del camino: es un medio, no un fin. Los consumidores no tienen la mentalidad o la capacitación de los técnicos de TI, no tienen el tiempo o el enfoque para construir una representación mental de una red de dispositivos, sus interacciones y modos de falla. [...]
Cómo representar en nuestra mente una red doméstica de objetos IoT que conectan los sistemas de calefacción y refrigeración, cámaras de seguridad, sensores de CO y fuego, la lavadora, secadora, estufa, refrigerador, dispositivos de entretenimiento y almohadillas de monitoreo del sueño debajo del colchón. Este puede ser un ejemplo exagerado, pero incluso con un pequeño grupo de objetos, ¿cómo un humano normal configura y administra la red??
Otro problema con el hogar inteligente es el problema con obsolescencia.
El ejemplo de Sonos
Como puede haber escuchado, Sonos recientemente se metió en problemas por sugerir que sus dispositivos más nuevos no se actualizarán si los dispositivos más antiguos permanecen en uso. Si bien la compañía lo rechazó, toda la situación planteó una pregunta válida: ¿qué sucede cuando su hogar inteligente está obsoleto??
Mientras tanto, Apple está dotando a su equipo de HomeKit para competir mejor con Google y Amazon.
Los actores de la industria se unen
Sea como fuere, parecería que los gigantes de la industria han reconocido el estado de cosas bastante triste cuando se trata del hogar conectado. En diciembre pasado, por ejemplo, el gigante tecnológico de Cupertino junto con Amazon, Google, la Alianza Zigbee y otros se unieron en un gran intento de unificar el entorno roto para electrodomésticos inteligentes.
Su iniciativa de código abierto, denominada Connected Home over IP, espera habilitar la compatibilidad para productos para el hogar inteligente de diferentes proveedores y poner orden en el caos actual del hogar inteligente. La participación de Apple en la iniciativa también debería ayudar a HomeKit a ganar ventaja en las guerras de hogares inteligentes en el futuro, así como a ayudar a que los dispositivos de otros fabricantes sean más seguros.
Tu experiencia con el hogar conectado
¿Cuál es su opinión sobre el estado actual de la casa inteligente??
¿Utiliza algún dispositivo inteligente en su hogar que funcione con HomeKit o uno de los sistemas de software de la competencia que alimentan el hogar conectado??
Concuerda con tus pensamientos en los comentarios a continuación.