{"id":18141,"date":"2022-10-11T12:03:13","date_gmt":"2022-10-11T12:03:13","guid":{"rendered":"https:\/\/domosistemas.com\/?p=18141"},"modified":"2022-10-11T12:03:13","modified_gmt":"2022-10-11T12:03:13","slug":"no-es-un-fantasma-las-bombillas-de-ikea-podian-apagarse-o-encenderse-victimas-de-un-problema-de-seguridad","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=18141","title":{"rendered":"No es un fantasma. Las bombillas de IKEA pod\u00edan apagarse o encenderse v\u00edctimas de un problema de seguridad"},"content":{"rendered":"<div>\n<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/d595a9\/ikea-2\/1024_2000.jpeg\" alt=\"No es un fantasma. Las bombillas de IKEA pod\u00edan apagarse o encenderse v\u00edctimas de un problema de seguridad\">\n    <\/p>\n<p>\nHasta no hace mucho tiempo, hablar de <strong>seguridad en la red o ciberataques<\/strong> era algo que asoci\u00e1bamos a posibles interferencias o amenazas hacia nuestro ordenador. Un paradigma que ha cambiado con el paso del tiempo y con la presencia cada vez mayor de <a href=\"https:\/\/www.xatakahome.com\/domotica\/quiero-montar-hogar-conectado-solo-productos-ikea-esto-que-he-encontrado\">electrodom\u00e9sticos y dispositivos conectados en casa<\/a>.<\/p>\n<p>Y en este sentido, ha surgido la noticia que afecta al gigante sueco IKEA, que ha visto como algunos de sus modelos de luces LED se han visto afectadas por una vulnerabilidad que le puede permitir a un atacante, el que tome el control de las bombillas y <strong>las active o desactive a su antojo<\/strong>.<!--more--><\/p>\n<h2>Parpadean, se apagan y se encienden<\/h2>\n<\/p>\n<div class=\"article-asset-image article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-wrapper-image\" style=\"padding-top:53.147877013177%;\">\n<p>  <img decoding=\"async\" alt=\"Ikea\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/5b86a8\/ikea\/450_1000.webp\"><\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Una tarea llevada cabo por los investigadores Kari Hulkko y Tuomo Untinen, bajo la supervisi\u00f3n de Jonathan Knudsen, jefe de investigaci\u00f3n global, del <a href=\"https:\/\/www.synopsys.com\/blogs\/software-security\/cyrc-advisory-ikea-tradfri-smart-lighting-gateway\/\">Centro de Investigaci\u00f3n de Ciberseguridad de la empresa Synopsys<\/a>. Y como conclusi\u00f3n, han sacado a a la luz la presencia de una <strong>amenaza en algunas de las luminarias conectadas que comercializa IKEA<\/strong>.<\/p>\n<\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n    <script type=\"application\/json\">\n           {\"videoId\":\"x80md95\",\"autoplay\":true,\"title\":\"Bombillas conectadas CONTROLA LA LUZ A TU ANTOJO\", \"tag\":\"dom\u00f3tica\"}\n         <\/script>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>En este caso, se trata de un agujero de seguridad que puede hacer <strong>que otra persona ajena a casa tome el control de las luces<\/strong> y las pueda apagar y encender a su antojo.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p><strong>Estas luces se sirven del protocolo Zigbee<\/strong> para conectarse entre s\u00ed y para comunicarse con la red de casa. Los modelos afectados son los de la gama TR\u00c5DFRI y la puerta de enlace a trav\u00e9s de Zigbee Light Link<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakahome.com\/domotica\/hogar-inteligente-ikea-estos-todos-dispositivos-compatibles-que-puedes-encontrar-sus-tiendas\"><br \/>\n     <img decoding=\"async\" alt=\"Hogar inteligente de IKEA: estos son todos los dispositivos compatibles que puedes encontrar en sus tiendas\" src=\"https:\/\/i.blogs.es\/24a942\/ikea\/375_142.webp\" onerror='this.src=\"https:\/\/i.blogs.es\/24a942\/ikea\/375_142.jpeg\"'><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xatakahome.com\/domotica\/hogar-inteligente-ikea-estos-todos-dispositivos-compatibles-que-puedes-encontrar-sus-tiendas\" class=\"desvio-taxonomy-anchor\">En Xataka Smart Home<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xatakahome.com\/domotica\/hogar-inteligente-ikea-estos-todos-dispositivos-compatibles-que-puedes-encontrar-sus-tiendas\" class=\"desvio-title js-desvio-title\">Hogar inteligente de IKEA: estos son todos los dispositivos compatibles que puedes encontrar en sus tiendas<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Un atacante podr\u00eda usar esta vulnerabilidad, catalogada como CVE-2022-39064, enviando un comando usando el protocolo Zigbee y hacer que la luz parpadee. Reenviar el comando y provocar este fallo varias veces, <strong>hace que la bombilla se restablezca de f\u00e1brica<\/strong> y que por tanto pierda todos los valores que hemos configurado. En palabras de los descubridores:<\/p>\n<p><!-- BREAK 3 --><\/p>\n<blockquote>\n<p>\u00abDespu\u00e9s de este ataque, todas las luces est\u00e1n encendidas con todo su brillo y un usuario no puede controlar las bombillas ni con la aplicaci\u00f3n Ikea Home Smart ni con el control remoto Tradfri\u00bb.<\/p>\n<\/blockquote>\n<p>Adem\u00e1s, una segunda brecha de seguridad, CVE-2022-39065, <strong>afecta al hub que sirve para servir de enlace con las bombillas TR\u00c5DFRI<\/strong>. Un problema de seguridad que funciona al igual que las bombillas, enviando un comando defectuoso que hace que la puerta de enlace no responda y por lo tanto, que no se puedan controlar las luces conectadas y otros dispositivos a trav\u00e9s de la aplicaci\u00f3n IKEA Home Smart.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>Al parecer, esta amenaza s\u00f3lo puede afectar al funcionamiento de las luces, pero no deja al descubierto los datos de los clientes. En este sentido, la empresa <strong>recibi\u00f3 la comunicaci\u00f3n de este fallo de mano de Synopsys en junio de 2021<\/strong> y en febrero lanzaron un parche para corregir el fallo en la puerta de enlace mientras que en junio lanzaron una soluci\u00f3n parcial para la bombilla y no hay datos sobre cuando podr\u00e1n lanzar el parche definitivo. <\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-image article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-wrapper-image\" style=\"padding-top:50%;\">\n<p>  <img decoding=\"async\" alt=\"Bombillas\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/e57cb9\/bombillas\/450_1000.webp\"><\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Para aquellos que puedan verse afectados, la \u00fanica soluci\u00f3n pasa por a\u00f1adir las bombillas de forma manual a la red, si bien esto no impide que en otro momento puedan volver a ver si atacadas. En el caso de la puerta de enlace, <strong>se puede recuperar reiniciando el dispositivo<\/strong>, pero como en el caso anterior, puede volver a ser v\u00edctima de otro ataque. Y de paso, desde IKEA recomiendan algo ya habitual, como es que los usuarios de los modelos afectados que los tengan actualizados. <\/p>\n<p><!-- BREAK 6 --><\/p>\n<p>V\u00eda |\u00a0<a href=\"https:\/\/www.theregister.com\/2022\/10\/08\/buggy_ikea_smart_bulbs\/\">The Register<\/a><br \/>\nM\u00e1s informaci\u00f3n | <a href=\"https:\/\/www.synopsys.com\/blogs\/software-security\/cyrc-advisory-ikea-tradfri-smart-lighting-gateway\/\">Synopsys<\/a><\/p>\n<p><script>\n (function() {\n  window._JS_MODULES = window._JS_MODULES || {};\n  var headElement = document.getElementsByTagName('head')[0];\n  if (_JS_MODULES.instagram) {\n   var instagramScript = document.createElement('script');\n   instagramScript.src = 'https:\/\/platform.instagram.com\/en_US\/embeds.js';\n   instagramScript.async = true;\n   instagramScript.defer = true;\n   headElement.appendChild(instagramScript);\n  }\n })();\n<\/script><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/iluminacion-y-energia\/no-fantasma-bombillas-ikea-podian-apagarse-encenderse-victimas-problema-seguridad?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=11_Oct_2022\"><br \/>\n       <em> No es un fantasma. Las bombillas de IKEA pod\u00edan apagarse o encenderse v\u00edctimas de un problema de seguridad <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=11_Oct_2022\"><br \/>\n       <strong> Xataka Smart Home <\/strong><br \/>\n      <\/a><br \/>\n            por <a href=\"https:\/\/www.xatakahome.com\/autor\/jose-antonio-carmona?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=11_Oct_2022\"><br \/>\n       Jose Antonio Carmona<br \/>\n      <\/a><br \/>\n      . <\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Hasta no hace mucho tiempo, hablar de seguridad en la red o ciberataques era algo que asoci\u00e1bamos a posibles interferencias o amenazas hacia nuestro ordenador. Un paradigma que ha cambiado con el paso del tiempo y con la presencia cada vez mayor de electrodom\u00e9sticos y dispositivos conectados en casa. Y en este sentido, ha surgido &hellip; <a href=\"https:\/\/domosistemas.com\/?p=18141\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">No es un fantasma. Las bombillas de IKEA pod\u00edan apagarse o encenderse v\u00edctimas de un problema de seguridad<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-18141","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/18141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18141"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/18141\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}