Estás leyendo la publicación: Cómo las bombillas inteligentes podrían robar tu contraseña
Si está conectado a Internet, puede ser pirateado; sí, incluso algunas de las mejores bombillas inteligentes. Si bien las bombillas inteligentes facilitan el ajuste de la iluminación y el ambiente de su habitación, se conectan a Wi-Fi, lo que las hace susceptibles a ataques. Investigadores de la Universita di Catania y la Universidad de Londres descubrieron una vulnerabilidad particular en la bombilla inteligente TP-Link Tapo L530E y la aplicación TP-Link Tapo que la acompaña. Parece que los piratas informáticos podrían acceder a sus contraseñas simplemente a través de la bombilla inteligente.
Hoy en día, los dispositivos inteligentes son cada vez más prominentes en los hogares de todo el mundo. La TP-Link Tapo L530E es una bombilla inteligente popular, lo que llevó a los investigadores a analizarla e intentar encontrar fallas en su seguridad. Lamentablemente, encontraron al menos cuatro vulnerabilidades, todas ellas derivadas del hecho de que las medidas de seguridad de la bombilla podrían ser insuficientes.
El primer defecto, considerado una vulnerabilidad de alta gravedad, surge del hecho de que los atacantes podrían hacerse pasar por el Tapo L503E durante el intercambio de claves de sesión. Con una puntuación de 8,8 en la escala de gravedad, esta vulnerabilidad supuestamente permite al hacker robar las contraseñas de Tapo del usuario y tomar el control de sus dispositivos inteligentes. La segunda falla de alta gravedad (clasificada en 7.6) está relacionada con el código de suma de verificación débil utilizado por las bombillas inteligentes, lo que facilita que los atacantes potenciales lo descubran, ya sea mediante fuerza bruta o revisando el código del Tapo. aplicación.
Las otras dos vulnerabilidades son menos graves. Uno se refiere al hecho de que existe una falta significativa de aleatoriedad durante el cifrado, lo que facilita a los actores de amenazas predecir y decodificar el esquema criptográfico. Por último, parece que los atacantes pueden acceder a los mensajes recibidos por la bombilla inteligente durante 24 horas completas.
¿De qué sirve hackear una bombilla inteligente? Bueno, resulta que es más peligroso de lo que parece. La vulnerabilidad mejor calificada en realidad permite a los atacantes hacerse pasar por su bombilla inteligente y robar sus datos de Tapo. A partir de entonces, podrán ver su SSID y contraseña de Wi-Fi, lo que potencialmente expondría a todos los demás dispositivos conectados a esa red. Afortunadamente, parece que el dispositivo debe estar en modo de configuración para que el ataque sea posible, pero los piratas informáticos pueden eliminar la autenticación de la bombilla inteligente, lo que obliga a utilizar el modo de configuración.
También existe la posibilidad de que se produzca un ataque Man-in-the-Middle (MITM), que se basa en la vulnerabilidad antes mencionada para recuperar claves de cifrado RSA que luego pueden usarse para intercambiar datos. En última instancia, parece que no sólo las credenciales de Tapo, sino también las contraseñas de Wi-Fi y potencialmente otros datos confidenciales podrían estar en riesgo.
Los investigadores describieron las cuatro vulnerabilidades en un papelque luego fue informado por Computadora que suena. Antes de hacer público el asunto, revelaron las vulnerabilidades a TP-Link, que ha prometido actualizar el firmware de la bombilla para solucionar estos problemas. Sin embargo, no está claro cuánto tiempo llevará solucionar este problema.
¿Qué puedes hacer para mantenerte a salvo? Sobre todo, no deje de utilizar la autenticación multifactor (MFA) en todos los dispositivos y aplicaciones que lo permitan. Utilice contraseñas seguras y nunca utilice la misma contraseña dos veces. En cuanto a los dispositivos domésticos inteligentes en general, si puede mantenerlos alejados de redes importantes, podría ser lo mejor, ya que a menudo no ofrecen el mismo tipo de seguridad que esperaría de dispositivos más avanzados.
