No incorporaban ningún sistema de cifrado
Un grupo de hackers pertenecientes Limited Results lograron obtener contraseñas Wifi al extraer los datos de bombillas inteligentes. Estas no incorporaban ningún sistema cifrado.
(Lee también: Un prototipo llamado Dragonfly, un buscador diseñado para China)
Con el internet de las cosas facilita muchas de las tareas que ocurren en el hogar. Hasta los momentos es la tendencia que existe ahora y seguirá creciendo con el paso del tiempo. Sin embargo, así como muchos dispositivos electrónicos, también quedan expuestos a ser vulnerados por curiosos. En Limited Results lograron hackear bombillas inteligentes y obtener las contraseñas de la red Wifi.
Los hackers no lo hicieron con una mala intención. Estos informaron que las bombillas afectadas pertenecen a una compañía australiana de iluminación inteligente llamada LIFX. Con la actualización del firmaware se resolvió el fallo de seguridad.
Lograron obtener contraseña wifi por deficiencia en seguridad al guardar password
Si quieres adquirir una bombilla será necesario conectarla con otro dispositivo para suministrarle los datos de acceso a internet. En este punto el foco se conectará directamente con la red. El problema no radicaba en los teléfonos ni en la transferencia de información sino en la escasa seguridad para guardar el password.
SIDD es el nombre de la red. Esta, junto con la clave del cifrado, estaban almacenadas en texto simple en la memoria de la bombilla. Para eso solo es necesaria la transferencia de información a un ordenador y utilizar un editor hexadecimal para conseguir los datos deseados. De esta manera, dejaba expuesta la contraseña, asimismo los identificadores de las plataformas en la nube donde se conectan.
Con ello podía permitir que un atacante tomara control de las bombillas de forma remota. Por eso el riesgo de seguridad era preocupante. En consecuencia LIFT se puso en contacto con Motherboard para explicar por qué no tomaron medidas previas.
La conclusión fue que no realizaron una supervisión óptima para garantizar que se implementó una solución que ahora ofrece a través de una actualización de software. El firmware de los focos inteligentes ya es capaz de cifrar cualquier dato sensible.
(Lee también: Llaves de seguridad que los empleados de Google deben usar)
