Investigadores de Software Check Point han publicado los detalles de una vulnerabilidad particularmente desagradable en el protocolo de casa inteligente Zigbee que tiene el potencial de apoderarse de su red Wi-Fi e inyectar malware en las cosas conectadas a eso. Esto es notable porque muchos productos para hogares inteligentes e Internet de las cosas usan Zigbee, incluido el Philips Hue lámparas y puente que un lote de la gente propia.
Esta vulnerabilidad fue parcheada por Philips, pero muchas cosas usan Zigbee.
La buena noticia es que la vulnerabilidad se corrigió en su configuración de Hue antes de que los detalles se hicieran públicos porque Check Point se comunicó con Philips inmediatamente después de que resolvió este problema. De hecho, ha sido parcheado por una actualización de firmware que probablemente ya recibió.
La mala noticia es que es posible que tenga otros dispositivos que usen Zigbee y que aún no estén parcheados. Y puede que nunca lo sea.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Cómo funciona
Verificar para asegurarse de que está seguro es fácil: abra la aplicación Hue y busque en la sección Configuración> Acerca de para asegurarse de que su Hub / Bridge tenga la versión de firmware 1935144040 o posterior. Si es así, estás bien.
Si no tiene un firmware parcheado, puede abrir la pantalla Configuración> Actualización de software y encontrará una actualización esperando. Instalarlo.
Los dispositivos de Internet de las cosas son notoriamente inseguro y este es un ejemplo perfecto de por qué es importante. Philips parcheó este exploit de manera rápida y responsable y Zigbee lo parcheará en la próxima versión del protocolo; aunque es el fabricante quien tiene la responsabilidad de parchear los dispositivos.
La mayoría de las empresas que fabrican dispositivos IoT nunca los actualizarán.
La mayoría no lo hace. Por eso recomendamos productos de empresas que entienden la importancia de la seguridad de IoT, como Signify (la empresa matriz de Philips) o agosto. Alguien sentado fuera de su casa que cambia las luces de azul a rojo es simplemente una molestia, pero eso se convierte en una situación en la que la próxima vez que encienda su PC, estará bloqueada hasta que pague un gran rescate a un pirata informático para que descifre el sistema de archivos, es bastante grave.
Todo lo que necesita saber sobre el plan de Google para interrumpir el IoT con Android Things
Empresas como Google, Samsung y BlackBerry están trabajando arduamente para hacer que la Internet de las cosas sea más segura, pero es un proceso largo y lento porque la base de todo esto utiliza muchas partes diferentes. Pero es algo que tiene debe hacerse antes de que cosas como automóviles autónomos o incluso medidores de agua con lectura automática se conviertan en algo común.