Si tienes una de estas bombillas Smart estás en riesgo de sufrir un ataque hacker

Seguro que te encantan tus bombillas Smart, con las que enciendes y apagas la luz a distancia. Pero tienes que saber que un grupo de expertos ha descubierto que uno de los modelos más populares de Amazon se encuentra en riesgo de ataque hacker. No son buenas noticias.

Un trabajo de investigación realizado por especialistas de Reino Unido e Italia ha llegado a la conclusión de que una bombilla Smart de la marca TP-Link está en riesgo. Y no se trata de un problema menor, dado que a través del agujero de seguridad que sufre pueden llegar a, entre otras cosas, descubrir tu contraseña de la conexión WiFi.

Es una bombilla Smart superventas

Esto es lo más preocupante. El modelo que se encuentra afectado por el riesgo de ataque hacker es el TP-Link Tapo L530E, el cual puedes encontrar en Amazon tal y como puedes ver aquí. Solo en Amazon España tiene más de 4.700 valoraciones y dispone de una puntuación de 4,4 estrellas sobre un total de 5. Es, por lo tanto, uno de los modelos más populares.

Su alto nivel de popularidad también se encuentra reflejado en muchos otros mercados y, por otra parte, hay que tener en cuenta que no solo se comercializa en Amazon. Además de la propia bombilla, dicen los especialistas en seguridad que han descubierto el problema que también se encuentra en riesgo la propia app Tapo que se utiliza para controlar la bombilla.

Estos son sus fallos de seguridad

Dicen los expertos encargados del estudio que hay un total de cuatro fallos de seguridad que se aprecian en el uso de esta bombilla inteligente y de su aplicación. Uno de ellos es la escasa solidez que tiene el sistema de encriptado, el cual resulta demasiado predecible y fácil de superar. Otro de los problemas, el más importante, es que existe un error en la identificación de la Tapo L503E. Debido a esto, los hackers tienen la oportunidad de hacerse pasar por la bombilla en un momento en el que se están cruzando claves de acceso.

Este problema de seguridad recibe una puntuación de riesgo de 8.8 y confirma que permite a los hackers tanto conseguir las contraseñas de los usuarios como manipular a distancia los dispositivos conectados. Además, hay otro problema de seguridad, en este caso con puntuación de 7.6, que habilita a los hackers a hacer ataques de fuerza bruta. Por último, los investigadores dicen que el sistema de seguridad de TP-Link no es efectivo porque mantiene las claves de sesión activas durante un periodo de 24 horas.

Pero más allá de los tecnicismos, ¿qué significa que existan estos problemas de seguridad? Como te decíamos, los hackers pueden conseguir la clave de tu red WiFi y tener acceso a cualquier dispositivo que se encuentre conectado a la misma. La única dificultad que encuentran los atacantes es que necesitan que la bombilla esté en modo de configuración. Y aunque se podría imaginar que esto impediría los ataques, lo cierto es que no es una solución, puesto que los hackers pueden cerrar la sesión del dispositivo y obligar a que el usuario llegue a ese modo de configuración.

La buena noticia es que los responsables de la investigación, antes de publicar sus resultados, han hablado con TP-Link y les han informado de todo. La empresa les ha respondido que comenzarían a trabajar de inmediato en una solución para que los usuarios no estuvieran en riesgo. De todas maneras, esta actualización de seguridad todavía no está disponible y no se sabe en qué momento se comenzará a distribuir. Por lo tanto, si tienes este modelo de bombilla, al menos hasta que se solucione el problema, no estaría de más que te mantuvieras alerta por lo que pueda ocurrir.

Fuente: Bleeping Computer | adslzone