Los hackers de bombillas inteligentes para obtener contraseñas WiFi

6 febrero, 2019
18 Compartido 2,263 Visualizaciones

Los hackers de Limited Results lograron obtener contraseñas WiFi al extraer los datos de bombillas inteligentes, ya que no incorporaban ningún sistema de cifrado.

El Internet de las Cosas (IoT) llegó para simplificar muchas de las tareas en el hogar y, esta tendencia, seguirá en aumento. Pero, al igual que muchos dispositivos electrónicos, no son inmunes de ser vulnerados.

Los hackers informaron que las bombillas afectadas pertenecen a LIFX, una compañía australiana de iluminación inteligente. Aunque ya se ha confirmado que el fallo de seguridad ya ha sido resuelto por medio de una actualización de firmware.

Es necesario conectar una bombilla inteligente con otro dispositivo para proporcionarle los datos de acceso a Internet. A partir de este punto el foco hará conexión directa con la red. El problema no estaba en los teléfonos ni en la transferencia de información, sino en la deficiente seguridad que existía para guardar el password.

El SSID (nombre de la red) y la clave de cifrado estaban almacenadas en texto simple en la memoria de la bombilla. Solo era necesario transferir esa información a un ordenador y usar un editor hexadecimal para obtener los datos deseados. La práctica no solo dejaba expuesta la contraseña, también los identificadores de las plataformas en la nube donde se conectan.

Concluyen que no realizaron una supervisión adecuada para garantizar que se implementó una solución, misma que ahora ofrecen por medio de una actualización de software. El firmware de los focos inteligentes ya puede cifrar cualquier dato sensible, informó Hipertextual.

Te podría interesar

Descubren una vulnerbilidad en Xiaomi que deja expuestos a sus usuarios frente a ataques Man-in-the-Middle
Actualidad
27 compartido1,213 visualizaciones
Actualidad
27 compartido1,213 visualizaciones

Descubren una vulnerbilidad en Xiaomi que deja expuestos a sus usuarios frente a ataques Man-in-the-Middle

Vicente Ramírez - 5 abril, 2019

La vulnerabilidad se encuentra en “Guard Provider”, aplicación de seguridad preinstalada en los dispositivos de la compañía china, y permite…

WordPress 5.0.1 soluciona 7 vulnerabilidades ¡Actualiza ya!
Soluciones Seguridad
18 compartido2,158 visualizaciones
Soluciones Seguridad
18 compartido2,158 visualizaciones

WordPress 5.0.1 soluciona 7 vulnerabilidades ¡Actualiza ya!

Mónica Gallego - 24 diciembre, 2018

Con WordPress 5.0 “Bebo” recién publicado, el siguiente trabajo es parchear las vulnerabilidades que se han acumulado desde que en julio se…

Los CISOs intentan ponerse al día: la adopción de la nube representa el mayor riesgo de seguridad empresarial
Actualidad
25 compartido1,441 visualizaciones
Actualidad
25 compartido1,441 visualizaciones

Los CISOs intentan ponerse al día: la adopción de la nube representa el mayor riesgo de seguridad empresarial

Vicente Ramírez - 12 diciembre, 2018

Una filtración media de datos en un incidente en la nube pública, le llega a suponer a la empresa casi…

Deje un comentario

Su email no será publicado