Los hackers de bombillas inteligentes para obtener contraseñas WiFi

6 febrero, 2019
18 Compartido 2,111 Visualizaciones

Los hackers de Limited Results lograron obtener contraseñas WiFi al extraer los datos de bombillas inteligentes, ya que no incorporaban ningún sistema de cifrado.

El Internet de las Cosas (IoT) llegó para simplificar muchas de las tareas en el hogar y, esta tendencia, seguirá en aumento. Pero, al igual que muchos dispositivos electrónicos, no son inmunes de ser vulnerados.

Los hackers informaron que las bombillas afectadas pertenecen a LIFX, una compañía australiana de iluminación inteligente. Aunque ya se ha confirmado que el fallo de seguridad ya ha sido resuelto por medio de una actualización de firmware.

Es necesario conectar una bombilla inteligente con otro dispositivo para proporcionarle los datos de acceso a Internet. A partir de este punto el foco hará conexión directa con la red. El problema no estaba en los teléfonos ni en la transferencia de información, sino en la deficiente seguridad que existía para guardar el password.

El SSID (nombre de la red) y la clave de cifrado estaban almacenadas en texto simple en la memoria de la bombilla. Solo era necesario transferir esa información a un ordenador y usar un editor hexadecimal para obtener los datos deseados. La práctica no solo dejaba expuesta la contraseña, también los identificadores de las plataformas en la nube donde se conectan.

Concluyen que no realizaron una supervisión adecuada para garantizar que se implementó una solución, misma que ahora ofrecen por medio de una actualización de software. El firmware de los focos inteligentes ya puede cifrar cualquier dato sensible, informó Hipertextual.

Te podría interesar

Facebook se enfrenta a sanciones si demora la transparencia de datos
Sin categoría
19 compartido2,468 visualizaciones5
Sin categoría
19 compartido2,468 visualizaciones5

Facebook se enfrenta a sanciones si demora la transparencia de datos

Mónica Gallego - 5 octubre, 2018

La Comisión Europea (CE) exige a Facebook que no demore el proveer más información sobre lo que hace con los datos de sus usuarios y está…

Servicios que se ofrecen en la dark web
Ciberespionaje
18 compartido2,171 visualizaciones1
Ciberespionaje
18 compartido2,171 visualizaciones1

Servicios que se ofrecen en la dark web

Mónica Gallego - 23 enero, 2019

Sabemos que el cibercrimen como servicio no es una novedad. Los criminales ofrecen sus productos o infraestructura en el mercado negro a…

Proofpoint apuesta por España para formar un nuevo equipo que impulse su crecimiento en ciberseguridad
Network Security
18 compartido1,971 visualizaciones
Network Security
18 compartido1,971 visualizaciones

Proofpoint apuesta por España para formar un nuevo equipo que impulse su crecimiento en ciberseguridad

Mónica Gallego - 23 enero, 2019

Proofpoint nombra a Fernando Anaya como responsable de desarrollo de negocio en España y Portugal. La compañía de ciberseguridad apuesta…

Deje un comentario

Su email no será publicado