Cómo las bombillas inteligentes podrían robar tu contraseña | ENBLE
Bombillas inteligentes podrían robar tu contraseña | ENBLE
Si está conectado a internet, puede ser hackeado, incluso algunos de los mejores bombillos inteligentes. Si bien los bombillos inteligentes facilitan el ajuste de la iluminación y el ambiente de su habitación, se conectan al Wi-Fi, lo que los hace susceptibles a ataques. Investigadores de la Universita di Catania y la Universidad de Londres descubrieron una vulnerabilidad particular en el bombillo inteligente TP-Link Tapo L530E y la aplicación TP-Link Tapo que lo acompaña. Parece que los hackers podrían obtener acceso a tus contraseñas solo a través del bombillo inteligente.
Hoy en día, los dispositivos inteligentes son cada vez más prominentes en los hogares de todo el mundo. El TP-Link Tapo L530E es un bombillo inteligente popular, lo que llevó a los investigadores a analizarlo e intentar encontrar fallas en su seguridad. Desafortunadamente, encontraron al menos cuatro vulnerabilidades, todas derivadas del hecho de que las medidas de seguridad del bombillo podrían ser insuficientes.
La primera falla, considerada una vulnerabilidad de alta gravedad, se debe a que los atacantes podrían potencialmente hacerse pasar por el Tapo L503E durante el intercambio de claves de sesión. Con una calificación de 8.8 en la escala de gravedad, esta vulnerabilidad supuestamente permite al hacker robar las contraseñas del usuario de Tapo y tomar el control de sus dispositivos inteligentes. La segunda falla de alta gravedad (calificada en 7.6) está relacionada con el código de suma de verificación débil utilizado por los bombillos inteligentes, lo que facilita que los posibles atacantes lo descubran, ya sea mediante fuerza bruta o revisando el código de la aplicación Tapo.
Las otras dos vulnerabilidades son menos graves. Una de ellas se refiere al hecho de que hay una falta significativa de aleatoriedad durante la encriptación, lo que facilita que los actores maliciosos puedan predecir y descifrar el esquema criptográfico. Por último, parece que los mensajes recibidos por el bombillo inteligente siguen siendo accesibles para los atacantes durante un período de 24 horas.
¿Qué beneficio puede tener hackear un bombillo inteligente? Bueno, resulta que es más peligroso de lo que parece. La vulnerabilidad de mayor calificación permite a los atacantes hacerse pasar por tu bombillo inteligente y robar tus detalles de Tapo. A partir de ahí, podrían ver tu SSID y contraseña de Wi-Fi, lo que potencialmente expondría todos los demás dispositivos conectados a esa red. Afortunadamente, parece que el dispositivo necesita estar en modo de configuración para que el ataque sea posible, pero los hackers pueden eliminar la autenticación del bombillo inteligente, obligando a usar el modo de configuración.
- Desbloquee servicios de transmisión y asegure sus descargas con est...
- Snapmaker anuncia su primer cortador láser especializado, el Ray, e...
- Este cargador USB-C puede alimentar cuatro dispositivos a la vez y ...
También existe la posibilidad de un ataque de Man-in-the-Middle (MITM), que se basa en la vulnerabilidad mencionada anteriormente para obtener claves de encriptación RSA que luego se pueden utilizar para intercambiar datos. En última instancia, parece que no solo las credenciales de Tapo, sino también las contraseñas de Wi-Fi y potencialmente otros datos sensibles podrían estar en riesgo.
Los investigadores describieron las cuatro vulnerabilidades en un artículo, que luego fue informado por Bleeping Computer. Antes de hacer el asunto público, divulgaron las vulnerabilidades a TP-Link, que ha prometido actualizar el firmware del bombillo para solucionar estos problemas. Sin embargo, no está claro cuánto tiempo llevará abordar esto.
¿Qué puedes hacer para mantenerte seguro? Sobre todo, no descuides el uso de autenticación multifactor (MFA) en cada dispositivo y aplicación que lo permita. Utiliza contraseñas seguras y nunca uses la misma contraseña dos veces. En cuanto a los dispositivos inteligentes para el hogar en general, si puedes mantenerlos alejados de las redes importantes, eso podría ser lo mejor, ya que a menudo no ofrecen el mismo tipo de seguridad que esperarías de dispositivos más avanzados.