Si tienes bombillas Philips Hue, actualiza o podrán acceder a tu red

Las bombillas inteligentes de Philips podrían permitir a un atacante acceder a tu red de casa. Así lo ha descubierto Check Point Security y, aunque no es un método fácil, pone en entredicho una vez más hasta qué punto compensa la domótica doméstica. Especialmente cuando es una simple bombilla la que podría causar los problemas.

Philips Hue y la vulnerabilidad de sus bombillas inteligentes

Philips Hue

Cuando se trata de comenzar con la domótica doméstica es lógico hacerlo con el uso de bombillas inteligentes. Y si hay un modelo popular es la bombilla Philips Hue. El fabricante ofrece un amplio catálogo de soluciones de iluminación inteligente y junto al gran soporte e integración por parte de los distintos asistentes, sistemas operativos y aplicaciones de terceros es lógico que así sea.

Pues bien, el problema viene ahora, cuando Check Point Security informa acerca de un fallo de seguridad que permitiría a un atacante tomar el control de Hue Bridge (dispositivo que permite controlar todos los dispositivos Hue a través del teléfono y otras aplicaciones). ¿Cómo? Pues con un proceso que no es muy complicado, aunque sí poco probable que ocurra. Te explicamos.

Mediante el uso de una antena Zigbee se forzaría la expulsión de una de las bombillas de la red. Eso haría que desde la aplicación Philips Hue no pudiese ser controlada. Por tanto, previa introducción código malicioso durante el ataque, cuando el usuario la vuelva a conectar a Hue Bridge el código se propagaría por la red y empezarían los problemas para el usuario. Porque podría tener acceso a la red y tus datos.

Como decíamos, que puedas sufrir este ataque es poco probable, pero si hubiese alguien interesado en hacerlo no es muy complejo que digamos. Si no, mira el siguiente vídeo.

La solución a este fallo de seguridad las Philips Hue ya está en camino ((versión 193144040 del firmware), puede que un par de semanas sea suficiente para que se publique y ya se pueda actualizar el firmware. No obstante, el gran problema es cómo afectan este tipo de noticias a la confianza de los usuarios que están pensando el dogmatizar su hogar.

El «triste» estado de la domótica doméstica

La domótica doméstica es más útil de lo que parece y va mucho más allá de evitar tener que levantarte para encender o apagar una luz con su interruptor. Aquí mismo te contamos cómo integramos Alexa en nuestra vida y cómo es la «relación» con el asistente de Amazon.

El problema es que este tipo de noticias, resta confianza a un mercado que aún debe madurar mucho. No porque no haya opciones y posibilidades, sino porque de cara al usuario debe aportarle la confianza suficiente de que nada pasará. Y en el caso de que algo ocurre, no tendrá que temer por cosas tan básicas como su propia privacidad y la de sus datos.

Lógicamente, cualquiera que conecte un dispositivo a su red asume unos riesgos, pero que lleguen a través del dispositivo más «tonto» como podría ser una bombilla es lo que hace replantearte hasta qué punto compensa o no la domótica en este momento.

Nosotros creemos que mucho, que aporta múltiples ventajas. Pero hace falta que todas las compañías trabajen conjuntamente planteando posibles escenarios y nuevos problemas a resolver. Así es como podrán anticiparse a este tipo de problemas y hacer que se apuesta más por el internet de las cosas.