Un equipo de investigadores del Instituto Weizmann de Ciencia de Israel ha demostrado cómo los hackers pueden utilizar el más simple de los aparatos domésticos, como las bombillas, para dar de baja la Internet en determinadas secciones o lanzar un ataque a gran escala en la infraestructura de un país.
Los investigadores se centraron en la infiltración en los dispositivos ordinarios que están conectados a la Internet, el llamado “Internet de las cosas”, para mostrar lo fácil que es tomar el control de los dispositivos y emplearlos para el tipo de ataque de denegación de servicio distribuido (DDoS ) ataque que derribó amplias secciones de Internet el mes pasado por varias horas.
El experimento, realizado por cuatro investigadores, Eyal Ronen, Colin O’Flynn, Adi Shamir y Achi-O Weingarten, se centró en simples bombillas inteligentes para Wi-Fi, Philips Hue y mostraron cómo los bombillos pueden “infectar a los demás con un gusano que se propaga de forma explosiva en grandes áreas en una especie de reacción nuclear en cadena”.
“El ataque puede comenzar mediante la conexión de una sola bombilla infectada en cualquier lugar de la ciudad, y luego se extiende por todas partes de manera catastrófica en cuestión de minutos”, dijo el artículo de los investigadores.
El equipo logró infectar de forma remota la primera bombilla de luz explotando una vulnerabilidad en el protocolo ZigBee Light Link, el idioma que utilizan dispositivos inalámbricos de uso diario para conectarse el uno al otro.
En un experimento se voló un drone hasta un edificio de oficinas que alberga varias compañías bien conocidas de seguridad israelíes y lograron transmitir una clave infectada a una bombilla. Pronto de docenas bombillas fueron “secuestradas” y “pidieron auxilio” con señales intermitentes: «SOS».
En otro experimento, el equipo pasó por un edificio en el Instituto Weizmann y logró tomar el control de las luces desde una distancia de 70 metros.
“Utilizamos solamente equipo fácilmente disponible que cuesta unos pocos cientos de dólares, y nos las arreglamos para encontrar esta clave sin ver las actualizaciones reales”, escribieron.
Con solo tomar el control de las bombillas, advierten que los hackers podrían desactivar de forma permanente, o “bloquear”, estos dispositivos, redes inalámbricas disponibles, atacar y sobrecargar una red eléctrica o incluso provocar ataques epilépticos a gran escala por “el parpadeo repetitivo de luces en la frecuencia correcta”.
Y advierten que esto es solo el comienzo del problema. “En los próximos años, miles de millones de dispositivos IOT poblarán densamente nuestras ciudades”.
Los investigadores dijeron que habían estado en contacto con Philips y les proporcionaron los datos técnicos y sugerencias para una solución.