Según unos investigadores de la Universidad de Catania, Italia, y la Universidad de Londres, las bombillas TP-Link Tapo L530E y su app para móviles cuentan con una brecha de seguridad que podría alentar a que hackers se hagan con el control de la red WiFi de sus usuarios. Para ello han realizado un detallado documento indicando sus vulnerabilidades.
Estas bombillas son de las más vendidas en todo el mundo. De hecho, la aplicación para controlarlas tiene más de 10 millones de descargas en todo el mundo en la Google Play Store.
Los investigadores encontraron cuatro vulnerabilidades, las cuales podrían encadenarse para suplantar la identidad del usuario, ya que sería posible obtener la información del usuario vinculada a la bombilla conectada. La información podría ser utilizada a su vez para obtener la contraseña WiFi del usuario objetivo, siendo un grave riesgo para la privacidad del usuario.
Vulnerable
Una de las vulnerabilidades puede ser aprovechada para lanzar los llamados ‘ataques de repetición’, los cuales los atacantes utilizarían para hacer cambios funcionales en las bombillas.
Tal y como afirman los investigadores, han contactado con la empresa para compartir sus descubrimientos. Desde TP-Link ya son conscientes del fallo y aseguraron estar trabajando en un parche para solucionar este problema. Sin embargo, aún no queda claro si las soluciones están ya disponibles y qué versiones en específico son vulnerables a ataques.
Aunque contar con bombillas inteligentes suele ser la mejor forma de controlar nuestra iluminación cómodamente, el hecho de que dependan de la nube puede suponer un grave problema de privacidad, sobre todo si surgen fallos de seguridad como los de este caso.
Es por ello que es recomendable tenerlas lo más aisladas posible de la red, no dependiendo ni de la nube ni de la red WiFi y tener siempre el firmware actualizado.
Fuente: xatakahome.com