{"id":215665,"date":"2022-05-02T12:36:00","date_gmt":"2022-05-02T09:36:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=215665"},"modified":"2022-04-11T04:10:54","modified_gmt":"2022-04-11T01:10:54","slug":"psa-verifique-el-firmware-de-su-philips-hue-para-parchear-una-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/psa-verifique-el-firmware-de-su-philips-hue-para-parchear-una-vulnerabilidad\/","title":{"rendered":"PSA: verifique el firmware de su Philips Hue para parchear una vulnerabilidad"},"content":{"rendered":"\n<p>Significar<\/p>\n<p>Tenemos malas noticias para ti. Gracias en parte a una vulnerabilidad de varios a\u00f1os en ZigBee, los investigadores de seguridad han demostrado <a href=\"https:\/\/blog.checkpoint.com\/2020\/02\/05\/the-dark-side-of-smart-lighting-check-point-research-shows-how-business-and-home-networks-can-be-hacked-from-a-lightbulb\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">la capacidad de comprometer una red dom\u00e9stica completa a<\/a> trav\u00e9s de un sistema hue de Philips. Afortunadamente, tambi\u00e9n hay buenas noticias: los investigadores de seguridad divulgaron responsablemente sus hallazgos a Signify (la compa\u00f1\u00eda detr\u00e1s de Philips Hue) y hay un parche. Deber\u00eda comprobar su firmware de Hue ahora mismo.<\/p>\n<p>En 2017, los investigadores <a href=\"https:\/\/eyalro.net\/publication\/rosw17.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">encontraron una vulnerabilidad en el protocolo ZigBee<\/a> que permit\u00eda a los piratas inform\u00e1ticos comprometer una sola bombilla inteligente. Frustrantemente, esa vulnerabilidad existe hasta el d\u00eda de hoy. Podr\u00eda pensar que una sola bombilla inteligente comprometida no ser\u00eda una gran preocupaci\u00f3n. Pero ahora los investigadores de seguridad de Checkpoint han demostrado que un mal actor podr\u00eda comprometer una red completa a trav\u00e9s de una sola bombilla.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/4CWU0DA__bY\" frameborder=\"0\"><\/iframe><\/div>\n<p>El proceso es sorprendentemente simple como se demuestra en el video de arriba. Primero, el pirata inform\u00e1tico debe comprometer una sola bombilla Philips Hue utilizando un error existente en el protocolo ZigBee. Hacer eso sacar\u00e1 la bombilla inteligente de la red, pero eso es parte del plan. Una vez que controlan la bombilla, el hacker implanta malware en la bombilla y cambia su color.<\/p>\n<p>Ahora que la bombilla tiene &quot;el color incorrecto&quot;, el objetivo probablemente lo notar\u00e1 y se dar\u00e1 cuenta de que no puede volver a cambiarla. Naturalmente, tomar\u00e1 los pasos habituales de soluci\u00f3n de problemas para eliminar la bombilla de la aplicaci\u00f3n Hue y volver a emparejarla. (el hogar inteligente equivalente a apagarlo y encenderlo de nuevo).<\/p>\n<p>Y eso es justo lo que espera el hacker; la v\u00edctima involuntaria acaba de invitar malware a su red. A partir de ah\u00ed, un pirata inform\u00e1tico puede infectar otras bombillas, el Hue Bridge y posiblemente otros dispositivos en la red. En el caso improbable de que la v\u00edctima conecte una computadora al Hue Bridge, un pirata inform\u00e1tico tambi\u00e9n podr\u00eda comprometer eso.<\/p>\n<p>Todo eso es terrible. Pero, afortunadamente, Checkpoint revel\u00f3 de manera responsable sus hallazgos a Signify y la empresa cre\u00f3 un parche para evitar esa secuencia de eventos. Lamentablemente, Signify no puede realizar cambios en el protocolo ZigBee, por lo que la vulnerabilidad original a\u00fan existe.<\/p>\n<p>Signify marc\u00f3 el parche como una actualizaci\u00f3n autom\u00e1tica, por lo que si posee un Philips Hue Bridge, no deber\u00eda tener que hacer nada. Pero teniendo en cuenta la naturaleza grave de la vulnerabilidad, podr\u00eda ser conveniente <a href=\"https:\/\/www.howtogeek.com\/570593\/how-to-update-your-philips-hue-firmware\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">verificar el firmware de su Hue Bridge<\/a> para asegurarse de que ya haya recibido la actualizaci\u00f3n. Y si no lo ha hecho, presione el firmware manualmente.<\/p>\n<p>Desafortunadamente, el peligro de introducir nuevos dispositivos en su red siempre conlleva el riesgo de introducir nuevas vulnerabilidades y m\u00e9todos de ataque tambi\u00e9n. A medida que el mundo de las casas inteligentes contin\u00faa creciendo, es probable que veamos m\u00e1s instancias como esta, no menos. Con suerte, otras empresas seguir\u00e1n el ejemplo de Signify y responder\u00e1n r\u00e1pidamente a las vulnerabilidades reveladas.<\/p>\n<p>via <a href=\"https:\/\/9to5mac.com\/2020\/02\/05\/philips-hue-vulnerability\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">9to5Mac<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tenemos malas noticias para ti. Gracias en parte a una vulnerabilidad de varios a\u00f1os en ZigBee, los investigadores de seguridad han demostrado la capacidad de comprometer una red dom\u00e9stica completa a trav\u00e9s de un sistema hue de Philips. Afortunadamente, tambi\u00e9n hay buenas noticias: los investigadores de seguridad divulgaron responsablemente sus hallazgos a Signify (la compa\u00f1\u00eda detr\u00e1s de Philips Hue) y hay un parche. Deber\u00eda comprobar su firmware de Hue ahora mismo.<\/p>\n","protected":false},"author":1,"featured_media":193223,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[560],"tags":[],"class_list":["post-215665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-casa-inteligente"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/215665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/comments?post=215665"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/215665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media\/193223"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media?parent=215665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/categories?post=215665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/tags?post=215665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}