Bombillas inteligentes de Xiaomi y otras marcas chinas pueden filtrar la clave de tu Wi-Fi

Bombillas inteligentes de Xiaomi y otras marcas chinas pueden filtrar la clave de tu Wi-Fi

Una reciente investigación del blog de seguridad Limited Results desveló que varios modelos de bombillas inteligentes de las marcas más reconocidas del mercado no cuentan con los protocolos de seguridad necesarios para cuidar de la privacidad de sus usuarios, por lo que son factibles de ser vulneradas e, incluso, es posible filtrar de ellas las claves de Wi-Fi almacenadas internamente.

Este descubrimiento pone en primera plana la importancia de contar con un marco regulatorio que especifique y exija a las marcas ciertos criterios estándar sobre medidas básicas para proteger a los usuarios. Con el Internet de las Cosas (IoT), ha crecido exponencialmente el consumo de datos (principalmente por el bajo costo del almacenamiento), pero -lamentablemente- no se ha invertido ni se han tomado las medidas necesarias para que la recolección de esos datos sea efectiva y bajo parámetros confiables de seguridad.

Los fabricantes no están tomando las medidas de seguridad necesarias

bombillas inteligentes pueden filtrar la clave de tu Wi-Fi

En concreto, Limited Results ha denunciado la escasa protección que ofrecen estos dispositivos y ha reportado varias de las vulnerabilidades que ofrecen. Por ejemplo, la posibilidad de acceder a contraseñas Wi-Fi almacenadas en el firmware de bombillas inteligentes de marcas como Xiaomi, LIFX y Tuya, debido a que estas han sido almacenadas en texto plano -sin encriptar- y sin ningún tipo de configuración de seguridad que impida acceder a los datos.

Para probarlo, los especialistas del blog han desmontado tres modelos en particular: la bombilla inteligente Yeelight de Xiaomi, la bombilla LYASI de Tuya y la LIFX Mini white. Todas y cada una de ellas ofrecen una vulnerabilidad en común: almacenan las credenciales Wi-Fi en texto plano, por lo que un especialista con conocimientos en seguridad informática o un ciberdelincuente podría acceder a ellas en muy pocos pasos.

Por supuesto, las críticas no tardaron en llegar y muchos de los usuarios que utilizan este tipo de dispositivos expresaron su descontento en las redes sociales. Por ese motivo, las marcas reconocieron las vulnerabilidades, comentaron que están trabajando en actualizar el firmware de sus dispositivos inteligentes y manifestaron que comenzarán a implementar el cifrado de extremo a extremo para encriptar las claves de Wi-Fi, entre otras medidas.

No obstante, algunos especialistas aseguran que con estas acciones no es suficiente: sería necesario establecer en nuestro hogar una red Wi-Fi diferente y exclusiva para los dispositivos IoT, impidiendo que puedan comunicarse directamente con otras direcciones IP privadas localizadas en el lugar, como teléfonos móviles o algún ordenador.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!