Un equipo de especialistas en forense digital de la Universidad de Texas publicó un informe donde se detalla un método utilizado por actores de amenazas para hackear bombillas inteligentes (smart bulbs) y extraer información del entorno de smart home donde estos dispositivos están conectados, incluyendo imágenes y videos de cámaras de seguridad.
El ataque es considerablemente serio, pues los comandos necesarios para su ejecución se ingresan usando las redes WiFi de un hogar inteligente, por lo que las víctimas no encontrarán indicios de actividad anómala.
Acorde a los expertos en forense digital, un smart bulb permite al usuario modificar la intensidad de la luz, cambiar el color o programar una hora de apagado usando una app para móviles u otros dispositivos con conexión a Internet. Entre los dispositivos analizados por los expertos se encuentran Philips Hue, Trådfri, de Ikea, y las smart bulbs de Lifx.
La mayoría de los smart bulbs cuentan con tecnología infrarroja para cumplir con algunas de sus funciones. Acorde a este reporte, un hacker podría abusar de esta función para extraer información de los dispositivos conectados a la misma red que el smart bulb, creando un “canal de comunicación secreto” entre el smart bulb y un equipo de detección de señal infrarroja controlado por el hacker.
Los expertos añaden que la extracción de información requiere de la instalación remota de una variante de malware en el smartphone o computadora de la víctima; gracias a esto, el hacker podrá obtener acceso a datos sensibles que serían codificados y posteriormente transmitidos mediante el canal infrarrojo secreto mencionado anteriormente.
Para empeorar un poco la situación, muchos de estos dispositivos no solicitan autorización de ningún tipo para ser controlados, por lo que cualquier aplicación móvil de este tipo puede comunicarse con cualquier smart bulb, agregan los expertos.
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que la mayoría de los usuarios ignoran que sus smart bulbs cuentan con características de infrarrojo, así como ignoran el hecho de que cualquier usuario con el conocimiento suficiente puede tomar control de este espectro invisible. Virtualmente cualquier archivo almacenado en los dispositivos del usuario objetivo está expuesto, por lo que los expertos solicitan encarecidamente a las compañías fabricantes establecer mejores medidas de seguridad para esta clase de dispositivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
