A Check Point acaba de confirmar a existência de uma falha no sistema de comunicação de lâmpadas inteligentes Philips Hue que pode ser usada por cibercriminosos para levar a cabo ataques a redes domésticas e empresariais. A marca israelita alertou atempadamente a Philips e a Signify (que explora a marca Philips Hue) para a existência da falha. Na sequência deste contacto, foi lançada uma atualização para eliminar a falha.
Os investigadores da Check Point confirmaram a possibilidade de ataque, depois de recorrerem a uma falha no protocolo de comunicações sem fios ZegBee que é usado pelas lâmpadas inteligentes Philips Hue. Com esta primeira falha, os investigadores passaram a controlar remotamente as lâmpadas de uma vítima – o que lhes permitiu introduzir comportamentos incomuns ou mesmo incomodativos (mudar de cor constantemente ou funcionamento intermitente), que contrariavam a configuração que um utilizador faz através da app que controla as lâmpadas inteligentes.
Depois deste comportamento fora de comum, o utilizador é convencido a reinstalar a lâmpada que já é controlada pelo hacker – e é a partir desse momento que abrem as portas para que o hacker chegue à rede IP e passe a controlar igualmente outros dispositivos. Códigos maliciosos que intercetam dados críticos dos utilizadores ou que sequestram máquinas (ransomware) são algumas das possibilidades de ataque apontadas como possíveis através desta vulnerabilidade que afeta as lâmpadas inteligentes.
A Signify confirmou a existência da vulnerabilidade no seu produto, e lançou uma nova versão de firmware (Firmware 1935144040) a qual está disponível no seu site. Recomendamos aos utilizadores que verifiquem que o seu produto recebeu a atualização automática desta nova versão do firmware.
Os responsáveis da Check Point garantem que a Philips e a Signify foram «corretas» e «profissionais» depois de ser alertadas. «Produziram uma solução para este problema e nós validámo-la», explicou Yaniv Balmas, responsável pela Área de Investigação na Internet da Check Point, numa reunião com jornalistas, durante um evento que a marca de cibersegurança organizou em Viena, Áustria.
«Atualmente, as empresas estão muito mais recetivas a receber os relatórios de segurança, porque envolve os produtos e a segurança da população», concluiu Yaniv Balmas.