Aunque los dispositivos inteligentes de nuestro hogar nos ofrezcan múltiples ventajas, también pueden significar una puerta de entrada más hacia nuestra privacidad. El hecho de que móviles, altavoces inteligentes, televisores, cámaras de seguridad, sensores, bombillas, y muchos más dispositivos, dependan de tecnologías basadas en Internet y en la nube, puede suponer un riesgo adicional a que hackers se hagan con el control de estos dispositivos o vulneren nuestra privacidad.

Con los conocimientos necesarios, un hacker podría adentrarse en nuestra red hasta por medio de una bombilla conectada, algo que no sería del todo extraño. Y es que unos investigadores han descubierto una brecha de seguridad en las populares bombillas de TP-Link y su app para móviles, permitiendo que hackers se puedan hacer con el control de nuestra red.

Una vulnerabilidad hallada en bombillas de TP-Link

Según unos investigadores de la Universidad de Catania, Italia, y la Universidad de Londres, las bombillas TP-Link Tapo L530E y su app para móviles cuentan con una brecha de seguridad que podría alentar a que hackers se hagan con el control de la red WiFi de sus usuarios. Para ello han realizado un detallado documento indicando sus vulnerabilidades.

Estas bombillas son de las más vendidas en todo el mundo. De hecho, la aplicación para controlarlas tiene más de 10 millones de descargas en todo el mundo en la Google Play Store.

Los investigadores encontraron cuatro vulnerabilidades, las cuales podrían encadenarse para suplantar la identidad del usuario, ya que sería posible obtener la información del usuario vinculada a la bombilla conectada. La información podría ser utilizada a su vez para obtener la contraseña WiFi del usuario objetivo, siendo un grave riesgo para la privacidad del usuario.

Una de las vulnerabilidades puede ser aprovechada para lanzar los llamados ‘ataques de repetición’, los cuales los atacantes utilizarían para hacer cambios funcionales en las bombillas.

Tal y como afirman los investigadores, han contactado con la empresa para compartir sus descubrimientos. Desde TP-Link ya son conscientes del fallo y aseguraron estar trabajando en un parche para solucionar este problema. Sin embargo, aún no queda claro si las soluciones están ya disponibles y qué versiones en específico son vulnerables a ataques.

Aunque contar con bombillas inteligentes suele ser la mejor forma de controlar nuestra iluminación cómodamente, el hecho de que dependan de la nube puede suponer un grave problema de privacidad, sobre todo si surgen fallos de seguridad como los de este caso. Es por ello que es recomendable tenerlas lo más aisladas posible de la red, no dependiendo ni de la nube ni de la red WiFi y tener siempre el firmware actualizado.

Fuente: xatakahome.com