Descubren una vulnerabilidad en el protocolo de las bombillas Philips HUE que permitía espiar y acceder a la red de casa

[Nonamed]

Descubren una vulnerabilidad en el protocolo de las bombillas Philips HUE que permitía espiar y acceder a la red de casa



Leemos en xataka.com

"Zigbee es el protocolo abierto utilizado por las bombillas inteligentes Philips HUE, pero también el estándar por el que apuestan gigantes como Google, Amazon o Apple. Se trata de un protocolo ampliamente utilizado y con tecnología de encriptación AES-128 para que las comunicaciones sean seguras, sin embargo, según un informe de la firma de ciberseguridad Check Point, se ha descubierto una vulnerabilidad que abre la puerta a poder espiar en nuestra casa y acceder a nuestra red a través de una de estas bombillas inteligentes. La vulnerabilidad (CVE-2020-6007) ha sido probada en una de estas bombillas Philips HUE, pero se trata de un fallo en el protocolo ZigBee por lo que teóricamente también sería aplicable a otros dispositivos similares como las Ikea Tradfri, Samsung SmartThings o los Amazon Ring. Según la firma de seguridad, con este fallo unos supuestos hackers podrían implantar spyware o ransomware en las redes de nuestra casa."

fuente: xataka.com

[Nonamed]

https://www.xataka.com/domotica-1/de...der-a-red-casa
Ir al link original: https://www.xataka.com/domotica-1/descubren-vulnerabilidad-protocolo-bombillas-philips-hue-que-permite-espiar-acceder-a-red-casa

[pawa86]

Dispositivos IoT a una wifi de invitados separada de nuestra red, SIEMPRE!!!

[oscar010]

Hola buenas tardes .

Compañeros y compañeras estamos hablando de una bombilla que básicamente su función es dar luz .

¿Es necesario también enchufar las bombillas al wifi?

Un saludo

[Countdown]

 Cita: Originalmente Escrito por oscar010

Hola buenas tardes .

Compañeros y compañeras estamos hablando de una bombilla que básicamente su función es dar luz .

¿Es necesario también enchufar las bombillas al wifi?

Un saludo

Necesario no, practico si.