Los hackers de bombillas inteligentes para obtener contraseñas WiFi

6 febrero, 2019
18 Compartido 2,645 Visualizaciones

Los hackers de Limited Results lograron obtener contraseñas WiFi al extraer los datos de bombillas inteligentes, ya que no incorporaban ningún sistema de cifrado.

El Internet de las Cosas (IoT) llegó para simplificar muchas de las tareas en el hogar y, esta tendencia, seguirá en aumento. Pero, al igual que muchos dispositivos electrónicos, no son inmunes de ser vulnerados.

Los hackers informaron que las bombillas afectadas pertenecen a LIFX, una compañía australiana de iluminación inteligente. Aunque ya se ha confirmado que el fallo de seguridad ya ha sido resuelto por medio de una actualización de firmware.

Es necesario conectar una bombilla inteligente con otro dispositivo para proporcionarle los datos de acceso a Internet. A partir de este punto el foco hará conexión directa con la red. El problema no estaba en los teléfonos ni en la transferencia de información, sino en la deficiente seguridad que existía para guardar el password.

El SSID (nombre de la red) y la clave de cifrado estaban almacenadas en texto simple en la memoria de la bombilla. Solo era necesario transferir esa información a un ordenador y usar un editor hexadecimal para obtener los datos deseados. La práctica no solo dejaba expuesta la contraseña, también los identificadores de las plataformas en la nube donde se conectan.

Concluyen que no realizaron una supervisión adecuada para garantizar que se implementó una solución, misma que ahora ofrecen por medio de una actualización de software. El firmware de los focos inteligentes ya puede cifrar cualquier dato sensible, informó Hipertextual.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La tolerancia cero ante el ciberacoso protagoniza la próxima campaña de concienciación de INCIBE
Actualidad
5 compartido1,207 visualizaciones
Actualidad
5 compartido1,207 visualizaciones

La tolerancia cero ante el ciberacoso protagoniza la próxima campaña de concienciación de INCIBE

Aina Pou Rodríguez - 3 septiembre, 2020

Está dirigida a las familias, los educadores y los menores en las aulas, para aprender a identificar el problema y…

Kaspersky y Ferrari: ciberseguridad a medida para una marca icónica
Actualidad
8 compartido864 visualizaciones
Actualidad
8 compartido864 visualizaciones

Kaspersky y Ferrari: ciberseguridad a medida para una marca icónica

Alicia Burrueco - 11 agosto, 2020

Kaspersky celebra el décimo aniversario de su colaboración estratégica con la icónica marca internacional– Ferrari. Desde 2010, la empresa de…

Servicios de Detección de Amenazas para todo el mundo
Soluciones Seguridad
19 compartido2,357 visualizaciones
Soluciones Seguridad
19 compartido2,357 visualizaciones

Servicios de Detección de Amenazas para todo el mundo

Samuel Rodríguez - 29 julio, 2019

Los servicios de ciberseguridad desarrollados por Claroty protegen las cadenas de suministro de amenazas desconocidas y proporcionan beneficios operativos. Más…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.