Los investigadores de seguridad han descubierto un
nuevo exploit que podría permitir a los piratas informáticos comprometer las redes de TI domésticas y corporativas a través de bombillas inteligentes.
La falla CVE-2020-6007 existe en el protocolo inalámbrico Zigbee utilizado para comunicarse con dispositivos IoT. Los sombreros blancos de Check Point encontraron una manera de explotar el error en las populares bombillas inteligentes Philips Hue para tomar el control del puente de control de las bombillas y luego atacar la red.
Sin embargo, para lograr lo anterior, un hacker primero
necesitaría implantar firmware malicioso en la bombilla misma. Al hacerlo, pueden alterar la configuración de forma remota para engañar al usuario para que piense que hay una falla.
A medida que la bombilla aparece “inalcanzable” en la aplicación de control del usuario, intentarán restablecer, eliminando de la aplicación y luego indicando al puente de control que la vuelva a descubrir.
Una vez que el usuario ha agregado la bombilla comprometida a la red, puede usar la vulnerabilidad Zigbee para desencadenar un desbordamiento del búfer basado en el montón en el puente de contro inundándolo con datos.
Todos los datos recabados podrían permitir a un atacante instalar malware en las bombillas inteligentes y de este modo tomar control de ello.
Aunque los primeros reportes de esta vulnerabilidad fueron desde el año pasado, no fue sino hasta estás fechas donde los hicieron oficiales.
Fuente: checkpoint
