Tener dispositivos de domótica en casa es algo que está cada vez más extendido. Es muy útil, ya que permite automatizar tareas, controlar dispositivos en remoto o incluso ahorrar energía, pero hay que tener en cuenta los riesgos. Y sí, son aparatos conectados a la red y pueden llegar a ser vulnerables. Algo así es lo que ha ocurrido con algunas bombillas TP-Link, de las que vamos a hablar en este artículo. Pueden ser explotadas para llegar a robar la contraseña de la red Wi-Fi de la víctima.
Una bombilla inteligente puede conectarse al router, como otro aparato más que tengas en casa. Eso permite que, a través de una aplicación de móvil, puedas encenderla o apagarla, incluso sin estar en casa. También hay modelos que tienen sensores de movimiento, que cambian de color en función del sonido, etc.
Bombillas TP-Link vulnerables
Se trata de cuatro vulnerabilidades que afectan a las bombillas inteligentes TP-Link Tapo L530E y a la aplicación Tapo. Estos fallos de seguridad podrían ser explotados por parte de un atacante para llegar a robar la contraseña del Wi-Fi. Hay que tener en cuenta que es un modelo muy popular, muy vendido en plataformas como Amazon. Por ello, puede afectar a muchos usuarios.
Este problema ha sido detectado por un grupo de investigadores de seguridad tanto de Italia como de Reino Unido. Decidieron analizar el producto, dado la popularidad que tiene, y se encontraron con estos defectos. Un problema que pone de manifiesto, una vez más, la importancia de usar aparatos fiables y que estén actualizados.
Una de estas vulnerabilidades consiste en una autenticación incorrecta en Tapo L503E. Los atacantes podrían hacerse pasar por el dispositivo a la hora del intercambio de claves de sesión. Se considera una vulnerabilidad de alta gravedad y ha recibido una puntuación de 8,8. Permite al atacante recuperar contraseñas y controlar dispositivos Tapo.
Otra vulnerabilidad, con una puntuación de 7,6, consiste en cómo los atacantes, a través de fuerza bruta, pueden obtener claves compartidas de verificación de corta duración. Por otra parte, el tercer fallo es de gravedad media y está relacionado con la falta de aleatoriedad durante el cifrado simétrico. El cuarto error es un fallo que mantiene las claves de sesión válidas durante 24 horas y permite que un atacante reproduzca mensajes durante ese tiempo.
De estos cuatro fallos, los que más preocupa a los investigadores de seguridad son los dos primeros. Un atacante podría acceder a la aplicación Tapo y obtener el nombre de la red Wi-Fi y la contraseña. De esta forma, tendría acceso total a la red.
Actualizaciones
Cuando surgen vulnerabilidades de este tipo, son los propios fabricantes los que lanzan actualizaciones para corregir el problema. Esto es fundamental, ya que sin esas nuevas versiones los fallos podrían explotarse indefinidamente. De ahí la importancia de contar siempre con las últimas versiones y tener todo actualizado.
Por ahora, se desconoce cuándo y de qué manera TP-Link va a actualizar sus dispositivos. No obstante, los investigadores de seguridad sí han indicado que la compañía ya se ha puesto en contacto con ellos y les ha indicado que están trabajando para ofrecer una solución y evitar que exploten estas vulnerabilidades.
Desde RedesZone, en caso de que tengas bombillas de este tipo, te recomendamos que tomes medidas para proteger tu red Wi-Fi. Viene bien cambiar la contraseña, así como tener el router actualizado. Lo mismo debes hacer con la propia bombilla y la aplicación del móvil: actualiza a las últimas versiones disponibles. Igual que hay errores que debes evitar al comprar un router, lo mismo a la hora de comprar cualquier otro dispositivo que conectes a la red.
El artículo Estas bombillas de TP-Link permiten a los atacantes hackear tu red Wi-Fi, ¡no las uses! se publicó en RedesZone.
0 Commentaires