Una vulnerabilitat detectada en els dispositius Hue de Philips permet a qualsevol persona amb els coneixements suficients, fer-se amb el control de les bombetes, Per encendre o apagar-les, sinó que li permet accedir a qualsevol altre dispositiu connectat a la mateixa xarxa, amb tot el que això suposa.
El risc a dia d'avui encara està present, ja que Philips no ha llançat cap comunicat que solucioni aquesta vulnerabilitat però al menys ha bloquejat l'accés a el pont que utilitzen els productes Hue perquè els amics de l'aliè no puguin arribar a la resta de dispositiu de la llar, Incloent qualsevol PC connectat a la mateixa xarxa.
aquesta vulnerabilitat ha estat descobert en el protocol de comunicació Zigbee, L'utilitzat per les bombetes Philips Hue, de manera que també està disponible en tots els productes domòtics que utilitzin aquest protocol de comunicació, com són els Amazon Tiro Plus, Samsung SmartThings, Belkin, en els panys intel·ligents de Yale, termòstats Honewell, Ikea Tadfri, Samsung Comcast Xfinity Box, Bosh Security Systems ...
Els investigadors de seguretat de Check Point, que han descobert una forma de escalar l'atac des d'una bombeta fins a fer-se amb tota la xarxa, Ens expliquen com funciona:
- L'atacant utilitza la vulnerabilitat original per prendre el control d'una sola bombeta.
- L'usuari veu un comportament aleatori i és incapaç de gestionar el funcionament correcte de la bombeta i al no poder gestionar la bombeta, l'usuari reseteja la bombeta i la torna a afegir a sistema.
- En aquest moment, el malware de la bombeta té accés a el pont Hue i es propaga a tots els dispositius i ordinadors connectats a la mateixa xarxa.
Un cop té accés a qualsevol equip de la llar, l'atacant pot instal·lar aplicacions per registrar pulsacions en el teclat (i accedir a les nostres contrasenyes) i instal·lar ransomware per xifrar el nostre equip i sol·licitar un rescat per poder tornar a tenir accés.