Fallo de seguridad en las bombillas inteligentes que utilizan ZigBee

Se ha descubierto una vulnerabilidad en el sistema ZigBee que utilizan compañías como Philips, Google, Amazon y Apple. El fallo permitiría a un atacante infectar la red doméstica.

zigbee vulnerabilidad

Cada vez más hogares apuestan por dispositivos inteligentes que se pueden controlar desde el propio teléfono móvil. Hablamos de aparatos IoT como los asistentes de voz, los enchufes o las bombillas inteligentes.

Para que estos dispositivos funcionen deben conectarse a la red wifi. Y, como explicamos a menudo, todo aparato conectado a Internet es susceptible de ser atacado por ciberdelincuentes.

Para evitar que esto ocurra, basta con tomar una serie de precauciones básicas como proteger la red wifi doméstica, activar las actualizaciones automáticas tanto del aparato como del dispositivo desde el que se controla y no descargar archivos infectados. Además, siempre que el dispositivo o su aplicación nos lo permitan, le pondremos una contraseña robusta y única. Siempre diferente de la que trae por defecto.

En algunas ocasiones, son las empresas de seguridad o la propia compañía las que descubren fallos de seguridad. En estos casos, se hace necesario realizar algunas comprobaciones adicionales. Es lo que ha ocurrido esta semana con las bombillas inteligentes que utilizan el protocolo ZigBee.

Según la investigación, la vulnerabilidad permitiría a un atacante infectar la red doméstica con un malware. Sin embargo, el proceso es complicado y requiere que el cibercriminal conozca ciertos datos.

Es necesario actualizar ZigBee

ZigBee es un sistema de conexión que se utiliza en domótica en lugar del Bluetooth, por su bajo consumo y su fácil integración. Debido a estas características, son muchas las compañías las que la utilizan en sus dispositivos IoT. Google, Amazon y Apple las utilizan para gestionar sus bombillas inteligentes, al igual que Philips HUE; que precisamente fue la firma utilizada por los investigadores de CheckPoint que descubrieron la vulnerabilidad.

Tras el descubrimiento de la vulnerabilidad, Checkpoint alertó a la compañía responsable de las bombillas Philips Hue y éstos han lanzado un parche que acaba con el fallo de seguridad.

Los aparatos inteligentes suelen actualizarse automáticamente si están conectados a la red. Sin embargo, dado que se trata de una situación especial, es conveniente comprobar si se dispone de la última actualización.

Para ello, habrá que ir a la aplicación que controla el dispositivo, acceder a la configuración de seguridad y buscar actualizaciones. Si tenemos la última versión disponible no habrá que realizar ninguna acción. Sin embargo, si la aplicación detecta una actualización disponible, habrá que proceder a la instalación de la misma. De esta forma, estaríamos protegidos contra la vulnerabilidad descubierta.