Uno de los problemas que plantea el hogar conectado es la cantidad de dispositivos que se conectan a nuestra red WiFi. Esto implica más probabilidades de lograr hackear uno de estos elementos para conseguir acceso a nuestro hogar. Dicho y hecho, han demostrado que algunas bombillas conectadas son poco seguras.
Context Security ha explicado cómo se puede comprometer la seguridad de las bombillas LIFX para obtener la contraseña de una red WiFi y, por extensión, poder encender y apagarla a nuestro antojo. Malas noticias para el futuro del hogar conectado.
Que se haga la luz (y la contraseña de tu WiFi)
Esta empresa explica cómo lo han hecho: primero intentan registrarse en la red como si fueran una bombilla nueva. Esto hace que se habiliten los permisos para obtener la contraseña de la conexión WiFi. El resto de la historia ya lo sabéis: ahora alguien a quien no hemos dado permiso puede acceder a la red.
Por supuesto no hay que caer en sensacionalismos y aunque se ha vulnerado la seguridad de una bombilla inteligente, hay otros muchos más modelos en el mercado y estos fallos, normalmente, se pueden solucionar con una actualización. Sin embargo, creo que el descubrimiento de Context Security resulta bastante interesante de cara a plantearse qué podemos esperar del hogar conectado.
Se habla mucho de que para la domótica triunfe su integración ha de ser sencilla de instalar y que no se requiera gastar mucho dinero. A esto ahora hay que sumarle el hecho de que debe ser segura. Ya no porque alguien se dedique a encendernos y apagarnos las bombillas sino por elementos más comprometidos con la seguridad.
Pensemos por ejemplo en los accesorios que vende Dropcam: webcams conectadas para que veamos lo que está pasando en casa. Además tienen sensores que detectan cuando se abre una puerta. Si estos dos elementos, recalco que son solo ejemplos, fueran hackeados, podrían facilitar un robo.
Esperemos que este caso se trate de algo puntual y no se convierta en un problema más grande. Que saquen nuestra contraseña WiFi para usar nuestra conexión puede tener un pase. Que lo hagan para manipular algunos elementos de nuestra casa sin nuestro permiso puede ser un problema
Vía | BBC
Ver 8 comentarios
8 comentarios
elperroverde
El que se gaste 100€ en una bombilla con conexión a internet merece todo lo malo que le pase.
innova
Pues nada cuando te vayas a dormir desactivas el WIFI y a dormir , no sea que estes durmiendo y algún "desalmado" empieze a jugar con tus luces en remoto.
Manuel
Me la podra menear tambien_?
zurzu
Desde hace años (bastantes) puedes hacer esto mismo con mandos a distancia como el de la tele, pero no te permitía grandes distancias como ahora.
fff7
Claro que no es tan difícil que se puede arreglar con una actualización, eso no es problema.
Pero que va a pasar con todas la marcas y todos los modelos, ya no sólo de bombillas sino de todos los electrodomésticos que se puedan conectar mediante wifi.
Van a analizarse todos los aparatos? Que haya unos modelos de una marca que se corrijan, no implica que no haya futuros modelos con grietas de seguridad o que un modelo descatalogado pero en uso le encuentren fallos.
Cambiamos la lavadora? Tiramos el frigo?
Como curiosidad la bombilla o el aparato que sea esta bien, pero no lo veo seguro ni funcional
adiazdd
que bien, ya voy a poder encender las bombillas sin tener que acercarme al interrumptor... que útil! ahora solo falta que busquen la forma que lo pueda hacer con la mente y no necesite un celular cerca o cualquier otro dispositivo.
Nos hemos vuelto locos!!!!
yavi
Por que te enciendan unas bombillas, no es algo terrible, pero imaginate que controlan la calefacción si te vas un mes de vacaciónes y te dejan el termostato a 35 grados, te llega una factura que te acuerdas de la domótica un poquito.