Cuando decidimos instalar en casa un nuevo dispositivo inteligente, ya sea un altavoz, un aspirador, una televisión, una nevera o unas bombillas, siempre que se puedan conectar a una red Wifi podrán ser objeto de ataques hacker que intentan colarse en nuestra casa. No solo provocando un mal funcionamiento del gadget en cuestión, sino intentando buscar la forma de acceder a nuestra red local y atacar objetivos mayores, como son nuestros móviles, tablets e incluso ordenadores.

Es por eso que antes de hacerlo nos lo debemos pensar muy mucho, porque podríamos poner demasiadas cosas en riesgo. Es cierto que estos gadgets ofrecen una infinita cantidad de beneficios en nuestro día a día, automatizando tareas o librándonos de hacerlas, pero es decisión de cada uno poner en una balanza los pros y los contras de esa vida digital inteligente que nos ha tocado experimentar.

Sea como fuere, en el caso de las bombillas Philips Hue llueve sobre mojado porque desde hace tiempo (tanto como cuatro años) se conoce que tienen problemillas con los hackers, que aprovechan sus fallas de seguridad para tomar el control. Sin ir más lejos, ¿no recordáis aquel vídeo en el que podía verse a un dron jugando con la iluminación de una oficina entera desde el exterior de un edificio, infectando como si fuera un virus una a una todas las bombillas?

Vulnerabilidad no eliminada

Pues bien, resulta que aquella vulnerabilidad que vimos en aquel vídeo, hace cuatro años, no fue nunca cerrada por el fabricante de estas bombillas Philips Hue y ahora, una empresa de ciberseguridad, Check Point Software, ha vuelto a recordarlo añadiendo una amenaza más: la posibilidad de que esos mismos piratas no solo tomen el control de las luces, sino que además quieran colarse a través de ellas a la red de nuestra casa. Lo que serían palabras mayores.

Bombillas Philips Hue | Philips Hue

Según describen desde la firma de seguridad "la bombilla controlada por piratas informáticos con firmware actualizado, utiliza las vulnerabilidades del protocolo ZigBee para desencadenar un desbordamiento de búfer en su puente, al enviarle una gran cantidad de datos. Estos datos también permiten al pirata informático instalar malware en el puente, que a su vez está conectado a la red comercial o doméstica".

Por suerte, este problema tiene solución ya que desde la empresa han publicado un parche que cierra la falla de seguridad. Se trata de la versión 1935144040 que se hizo oficial el pasado mes de enero tras detectarse (de nuevo) el mismo problema en noviembre de 2019. Y este aviso tiene especial importancia porque las bombillas no son un objeto que vigilemos periódicamente si se han actualizado o no, por lo que si tenéis la oportunidad hacedlo ahora mismo.

Decir que, aunque el estudio se centra en las bombillas Philips Hue, la empresa de seguridad avisa de que otras muchas podrían estar afectadas ya que no se trata solo de un problema de una marca, sino de un protocolo de comunicación como es el Zigbee, que también usan los modelos Ring de Amazon, SmartThings de Samsung, Tradfri de Ikea o WeMo de Belkin.