Visto: 306

Las bombillas inteligentes podrían ser un blanco fácil para acceder a la información de nuestros hogares

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Las bombillas inteligentes podrían ser un blanco fácil para acceder a la información de nuestros hogares

El “internet de las cosas” (IOT por sus siglas en inglés) llegó para facilitar decenas de tareas tanto de la vida industrial, como de la cotidiana. Una muestra de ello son los aparatos domésticos que han alcanzado el rango de “inteligentes”, los cuales pueden ir desde televisiones, hasta refrigeradores o lavadoras. No obstante, estos dispositivos también podrían convertirse en nuestro peor enemigo, tal como se demostró recientemente en una publicación que está circulando en la web, donde un supuesto hacker describió, paso a paso, cómo lograr un robo de datos mediante una bombilla inteligente.

Las bombillas, o focos inteligentes, tienen la capacidad de controlar el encendido, apagado y variación de colores a través de un smartphone, además de contar con otras características que los hacen sumamente atractivos para el consumidor común, como el ahorro energético y el incremento de su vida útil en comparación con las bombillas tradicionales.

201903 Bombillas01

Sin embargo, estos dispositivos también pueden ser blancos fáciles para los cibercriminales, ya que pueden ser utilizados para robar datos sensibles del usuario. Así lo demostró recientemente un supuesto hacker en una publicación del sitio LimitedResults, donde dio a conocer una vulnerabilidad que podría ser catalogada entre “moderada y grave” en las bombillas inteligentes LIFX mini White.

201903 Bombillas02

De acuerdo con el posteo del autor, la intrusión consistió en extraer el chip principal del foco para después conectarlo vía USB a otro chip, obteniendo así las credenciales de acceso a la red Wifi. Además, la publicación destaca que, al momento del experimento, las bombillas LIFX mini white no contaban con ningún tipo de cifrado o configuración de seguridad, aparte de que, al no requerir inicio de sesión, podían ser controladas por cualquier software o hardware no autorizado, permitiendo de esta manera la modificación de la contraseña, o la escritura de datos en la memoria del dispositivo.

Después de la publicación del artículo, LIFX emitió un comunicado donde afirmó que la vulnerabilidad había sido corregida a través de una actualización de firmware, del cifrado de información, y de una nueva configuración de seguridad, garantizando de esta manera la protección de la información de sus usuarios, sin embargo, esta experiencia parece dejar más dudas que respuestas, ya que hay cientos de opciones y modelos de dispositivos inteligentes en el mercado, los cuales podrían estar siendo utilizados para acceder a nuestra información en este preciso momento, sin que nosotros nos demos cuenta de ello.