Ya sabes que todo equipo conectado de alguna manera es susceptible de ser hackeado. Todo, incluyendo… bombillas. Si eres el feliz propietario de una Hue de Philips seguro que disfrutas a tope de todo lo que puede dar un producto de estas características, pero un investigador te va a aguar la fiesta. Resulta que Nitesh Dhanjani ha descubierto que el portal que gestiona Hue -conocido como ‘bridge’- usa un sistema de identificación un tanto rudimentario a la hora de comunicarse con smartphones y ordenadores. El sistema emplea la dirección MAC de bridge y ésta es muy fácil de detectar, y por lo tanto, las manos ajenas pueden acceder con facilidad y dejar sin luz a los usuarios.
Y para demostrarlo, este investigador ha grabado un vídeo (lo tienes tras el salto) en el que introduce malware en bridge a través de la web, y de esta manera obtiene la dirección MAC, y a partir de ese momento empieza la fiesta de ‘enciendo-apago’, con independencia de cómo haya dejado el usuario el interruptor. Tratándose de un producto marginal (no se ha vendido en masa), tampoco es como para asustarse, pero esperemos que Philips tome buena nota y adopte las medidas necesarias.
[Vía Ars Technica, The Register]