El futuro del hacking pinta cada vez más negro. Un equipo de expertos en seguridad ha demostrado como se puede inocular un virus en las bombillas inteligentes de un edificio. Ni siquiera hay que entrar en el inmueble. Basta acercarse a una ventana con un dron.
La prueba se realizó en el Instituto Weizmann de Ciencia y Tecnología de la Universidad de Dalhousie (Canadá). El ataque se realiza desde un simple dron modificado para emitir señales inalámbricas, y aprovecha una vulnerabilidad del protocolo de comunicaciones IoT ZigBee. Hay millones de dispositivos conectados en el mundo que usan este protocolo. El ejemplo del vídeo son las bombillas inteligentes Philips Hue.
En la demostración, el dron simplemente se acerca al edificio e inocula un virus tipo gusano en la bombilla más cercana. Esta lo pasa a la siguiente bombilla y así se va extendiendo. El virus hace que las bombillas comiencen a parpadear imitando la señal de SOS en Morse, pero se podría programar uno con fines más peligrosos.
Lo peor del asunto es que los investigadores no han empleado ningún exótico programa experimental diseñado por ellos mismos. Lo que han usado es un kit de malware que puede comprarse en Internet por unos miles de dólares. En definitiva, que cualquiera con la motivación y los fondos necesarios puede poner en marcha un ataque semejante.
En el tiempo que ha pasado desde que se efectuó la prueba, Philips ha corregido la vulnerabilidad mediante un parche, pero no es ni mucho menos la única compañía que fabrica bombillas inteligentes ni otros dispositivos conectados. El ataque que tumbó Internet usando cámaras IP conectadas el pasado mes de octubre es buena prueba de ello. [vía The Verge]