En las tiendas Apple Store se utilizan sistemas de iluminación inteligentes. Estos, dentro de la tendencia de Internet de las Cosas, permiten que el control de las mismas se pueda hacer a través de Internet y, por supuesto, si aparece un fallo de seguridad se podría explotar. Este es el caso, pues el investigador de seguridad Nitesh Dhanjani ha publicado una evaluación del sistema de iluminación con control inalámbrico de Philips Hue que se usa en las Apple Store. Estas bombillas tienen una conexión WiFi con una aplicación que permite que se puedan controlar desde un terminal iPhone.
El exploit que ha publicad en el paper "HACKING LIGHTBULBS: SECURITY EVALUATION OF THE PHILIPS hue PERSONAL WIRELESS LIGHTING SYSTEM" permite a un atacante con acceso a la red, provocar un apagón. Esto se hace mediante la solicitud constante del apagado de las bombillas, de tal manera que si se vuelven a encender, el exploit las volverá a apagar, y que se puede ver funcionando en el siguiente vídeo.
Figura 1: Hacking Lightbulbs
Como bien dice el trabajo, la iluminación es un elemento fundamental para la seguridad física de una instalación y no poder controlarla puede desembocar en un serio riesgo. En el paper se explican además otras posibilidades de explotación de este sistema, para conseguir apagones controlados del sistema de iluminación.
No hay comentarios:
Publicar un comentario