Skip to main content

Cuidado con tirar las bombillas inteligentes a la basura, pueden robarte el WiFi

elegir bombilla led

10/02/2019 - 07:15

Hoy en día, miles de dispositivos del Internet de las Cosas se conectan a la Red, y nos ofrecen diferentes funcionalidades. Algunas de ellas tan simples como cambiar la intensidad o el color de la luz. Muchos se pueden comprar por unos pocos euros. ¿Cómo puede ser tan barato un dispositivo que se conecta a Internet y debe mantener una seguridad? Porque, entre otras cosas, la seguridad no existe...

La web Limited Results ha analizado varias bombillas inteligentes baratas, y ha descubierto que están completamente desprotegidas. Lo más grave es que almacenan la clave WiFi... en un simple fichero de texto en la memoria Flash. Si tiras la bombilla a la basura o la vendes de segunda mano, cualquiera puede acceder a su contenido y obtener tu clave WiFi.

Limited Results se ha limitado a abrir las bombillas para sacar a la luz las placas informáticas, y le ha bastado con conectar unos cables para leer toda la información que almacenan.

Bombilla LED

Nada estaba encriptado o protegido con contraseña. En algunos casos se podía leer la red WiFi a la que se había conectado la bombilla inteligente, la clave WiFi, y las claves privadas RSA.

Y no ocurre solo con las bombillas inteligentes. "El 90% de los dispositivos del Internet de las Cosas se fabrican sin pensar en la seguridad. Es un desastre", se lamenta Limited Results a TechCrunch. "En mi investigación he analizado cuatro bombillas de las marcas Lifx, Tuya, Wiz, y Xiaomi, y todas tienen las mismas vulnerabilidades, y algunas veces incluso usan el mismo código".

No se trata de comprar siempre los productos más caros, pero sí hay que tener claros cuales son los riesgos de seguridad.

Si se usan productos baratos conectados a Internet, conviene conectarlos a una red WiFI de invitados, o ponerles una contraseña falsa antes de tirarlos a la basura, o venderlos.

Es molesto y frustrante, pero solo así evitaremos que un vecino malintencionado nos robe el WiFi usando la bombilla inteligente que hemos tirado a la basura...

Tags:

#sync