13 ago. 2013

Cómo dejar a Apple sin luz con un iPhone (exploit para Philips Hue)

El Investigador Nitesh Dhanjani acaba de publicar una evaluación del sistema de iluminación inalámbrico de Philips Hue que están disponibles (y en línea) en las tiendas de Apple. Estas bombillas tienen puente inalámbrico que se puede controlar desde el iPhone.
Dhanjani ha publicado un video que demuestra la vulnerabilidad que encontró y cómo puede ser explotada para causar un apagón permanente y sostenido. El video muestra cómo un usuario ingresa a un sitio que explota una vulnerabilidad en Java y permite desenroscar las bombillas.

En este paper [PDF], Dhanjani también analiza otras situaciones sobre servicios IFTTT (IF This Then That) y muchas ideas interesantes sobre vulnerabilidades de seguridad dirigidas a dispositivos "inteligentes" y como se podría causar un apagón permanente con un malware.

Esto me hizo acordar al video Apocalipsis de Java.

Cristian de la Redaacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!