Hackear tu WiFi a través de tu bombilla inteligente es posible: unos investigadores descubren un grave fallo de seguridad

Actualización 28/08/2023: Añadido el comunicado oficial de TP-Link en lo respectivo a los problemas con sus bombillas Tapo L530.

Aunque los dispositivos inteligentes de nuestro hogar nos ofrezcan múltiples ventajas, también pueden significar una puerta de entrada más hacia nuestra privacidad. El hecho de que móviles, altavoces inteligentes, televisores, cámaras de seguridad, sensores, bombillas, y muchos más dispositivos, dependan de tecnologías basadas en Internet y en la nube, puede suponer un riesgo adicional a que hackers se hagan con el control de estos dispositivos o vulneren nuestra privacidad.

Con los conocimientos necesarios, un hacker podría adentrarse en nuestra red hasta por medio de una bombilla conectada, algo que no sería del todo extraño. Y es que unos investigadores han descubierto una brecha de seguridad en las populares bombillas de TP-Link y su app para móviles, permitiendo que hackers se puedan hacer con el control de nuestra red.

Una vulnerabilidad hallada en bombillas de TP-Link

Según unos investigadores de la Universidad de Catania, Italia, y la Universidad de Londres, las bombillas TP-Link Tapo L530E y su app para móviles cuentan con una brecha de seguridad que podría alentar a que hackers se hagan con el control de la red WiFi de sus usuarios. Para ello han realizado un detallado documento indicando sus vulnerabilidades.

Estas bombillas son de las más vendidas en todo el mundo. De hecho, la aplicación para controlarlas tiene más de 10 millones de descargas en todo el mundo en la Google Play Store.

Los investigadores encontraron cuatro vulnerabilidades, las cuales podrían encadenarse para suplantar la identidad del usuario, ya que sería posible obtener la información del usuario vinculada a la bombilla conectada. La información podría ser utilizada a su vez para obtener la contraseña WiFi del usuario objetivo, siendo un grave riesgo para la privacidad del usuario.

Una de las vulnerabilidades puede ser aprovechada para lanzar los llamados ‘ataques de repetición’, los cuales los atacantes utilizarían para hacer cambios funcionales en las bombillas.

Tal y como afirman los investigadores, han contactado con la empresa para compartir sus descubrimientos. Desde TP-Link ya son conscientes del fallo y aseguraron estar trabajando en un parche para solucionar este problema. Estas son las declaraciones que ha prestado la compañía: 

En TP-Link, estamos comprometidos con la seguridad de nuestros usuarios, por ello recomendamos mantener actualizado siempre el firmware de los dispositivos para disfrutar de todas las ventajas que esto conlleva. 
Relativo a la incidencia detectada de la bombilla Tapo L530 (modelos L530B y L530E) junto con la aplicación Tapo, ya estamos actualizando tanto el firmware de la bombilla como la nueva versión de la aplicación Tapo.
Nada más detectar la incidencia hemos reaccionado rápidamente para solucionarlo, habiendo empezado a lanzar un nuevo firmware para las distintas versiones de las bombillas Tapo L530 y una nueva versión de la aplicación Tapo. Los usuarios con dichos modelos tan solo tendrán que actualizarlos a la última versión para eliminar cualquier amenaza y que el uso del dispositivo junto a la aplicación Tapo sea segura de nuevo.

Aunque contar con bombillas inteligentes suele ser la mejor forma de controlar nuestra iluminación cómodamente, el hecho de que dependan de la nube puede suponer un grave problema de privacidad, sobre todo si surgen fallos de seguridad como los de este caso. Es por ello que es recomendable tenerlas lo más aisladas posible de la red, no dependiendo ni de la nube ni de la red WiFi y tener siempre el firmware actualizado.

Vía | Bleeping Computer

En Xataka Smart Home | Estas son las razones por las que tus bombillas LED se quedan encendidas a pesar de haberle dado al interruptor

Ver todos los comentarios en https://www.xatakahome.com

VER 0 Comentario

Portada de Xataka Smart Home