Expertos de Check Point descubrieron una falla de alta gravedad en las bombillas inteligentes de Philips Hue, que puede ser explotada para entrar en una red WiFi específica.
Las bombillas pueden ser controladas remotamente a través de una aplicación móvil o por medio de un asistente digital para el hogar, los propietarios pueden controlar la luz del ambiente e incluso calibrar el color de cada bombilla. Las bombillas inteligentes se manejan por el aire a través del protocolo WiFi o ZigBee, un protocolo de radio de bajo ancho de banda.
El fallo del CVE-2020-6007 vincula la forma en que Philips implementó el protocolo de comunicación de Zigbee en su bombilla inteligente, lo que podría provocar un problema de desbordamiento del búfer basado en la acumulación.
ZigBee es una especificación basada en la norma IEEE 802.15.4 para un conjunto de protocolos de comunicación de alto nivel utilizados para crear redes de área personal con radios digitales pequeñas y de bajo consumo, como para la automatización del hogar, la recopilación de datos de dispositivos médicos y otras necesidades de ancho de banda de bajo consumo, diseñadas para proyectos de pequeña escala que necesitan una conexión inalámbrica.
El desbordamiento de la memoria intermedia se produce en el componente “puente” que acepta comandos remotos enviados a la bombilla a través del protocolo de Zigbee desde otros dispositivos, como una aplicación móvil.
“Los investigadores de Check Point mostraron cómo un actor de la amenaza podría explotar una red de IO (bombillas inteligentes y su puente de control) para lanzar ataques a las redes informáticas convencionales en hogares, negocios o incluso ciudades inteligentes”, dice el informe publicado por CheckPoint: “Nuestros investigadores se centraron en las bombillas inteligentes y el puente de control de Philips Hue, líderes en el mercado, y encontraron vulnerabilidades (CVE-2020-6007) que les permitieron infiltrarse en las redes utilizando un exploit remoto en el protocolo inalámbrico de baja potencia de ZigBee que se utiliza para controlar una amplia gama de dispositivos de IO”.
Los expertos no revelaron detalles técnicos ni explotaron la vulnerabilidad para permitir a los usuarios parchear sus sistemas. Pero publicaron un video que muestra cómo han explotado las vulnerabilidades en el puente de Philips Hue para comprometer una red de ordenadores de destino y atacar el propio ordenador utilizando el exploit EternalBlue.
Los detalles de la cadena de ataque que era visible en el video PoC, son los siguientes:
-El atacante toma el control de la bombilla inteligente explotando una vulnerabilidad en las bombillas inteligentes en 2017.
-El dispositivo no es más “accesible” en la aplicación de control de usuarios, engañando a los usuarios para que restablezcan la bombilla y luego instruyendo al puente de control para que redescubra la bombilla.
-El puente descubre la bombilla controlada por el delincuente, con el firmware actualizado, y el usuario la vuelve a añadir a su red.
-El atacante explota las vulnerabilidades del protocolo ZigBee para desencadenar un desbordamiento del búfer basado en heap en el puente de control e instalar un código malicioso en el puente que está conectado a la red objetivo.
-El código malicioso podría moverse lateralmente e infectar otros sistemas de la red objetivo.
“Muchos de nosotros somos conscientes de que los dispositivos de IO pueden suponer un riesgo para la seguridad, pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente “tontos”, como las bombillas, pueden ser explotados por los criminales y ser utilizados para apoderarse de las redes, o plantar malware”, explicó Yaniv Balmas, jefe de investigación cibernética de Check Point. “Es fundamental que las organizaciones y los individuos se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches y separándolos de otras máquinas en sus redes, para limitar la posible propagación de malware. En el complejo panorama actual de ataques de quinta generación, no podemos permitirnos pasar por alto la seguridad de todo lo que está conectado a nuestras redes”.
Check Point informó del asunto a Philips y Signify (propietario de la marca Philips Hue) en noviembre de 2019. La compañía lanzó parches de firmware para el dispositivo, en enero.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian