Alertan de la falta de seguridad básica en las bombillas inteligentes más baratas

Publicado el

bulbhack_detail

Una publicación especializada en ciberseguridad pone el acento sobre la falta de seguridad básica existente en modelos de bombillas inteligentes más baratas de algunas marcas analizadas, además de la mala construcción y calidad en algunos casos.

El problema comienza una vez lleguen al final de su vida útil, no antes, cuando los usuarios traten de deshacerse de las mismas. Y es que la citada publicación ha llegado a señalar que la circuitería de estos dispositivos contienen tanto las SSID como las contraseñas de las redes WiFi, que han sido utilizadas a lo largo de su vida útil, sin cifrar, siendo fáciles de hackear mediante su correspondiente desmontaje.

Por ahora, la publicación Limited Results ha compartido sus pruebas en una serie de posts con bombillas Yeelight de Xiaomi, que además cuenta con otra vulnerabilidad que permitiría a los atacantes hacerse con su control, además de las bombillas Mini White del fabricante LIFT y LYASI, del fabricante Tuya.

Como señalan desde la publicación Hack a Day, nunca se sabe donde puede llegar a parar la información que contienen dichas bombillas inteligentes.

Aunque también llama la atención a que gracias a que estas bombillas cuentan con módulos hackeables, la comunidad podría llegar a ponerse a trabajar para crear firmwares alternativos que sean más seguros que los que llevan de serie. En las pruebas han encontrado coincidencias hasta en el mismo código del firmware en los distintos modelos analizados.

Por otro lado, estas vulnerabilidades podrían no ser exclusivas de las bombillas inteligentes más baratas, ya que también podría implicar a otros tipos de dispositivos conectados.

Y es que ya sabemos que el proceso habitual de muchos dispositivos conectados es el de usar su aplicación complementaria para que, desde el móvil, indicarles la SSID y las contraseñas de las redes WiFi al que deberán conectarse para poder funcionar.

Una vez llevado a cabo la configuración, las bombillas, o cualquier dispositivo conectado, contando ya con la nueva información en sus circuitos, ya sólo les queda conectarse en las redes WiFi señaladas.

Crédito de imagen: Hack a Day