Las ultimas noticias en tecnología, ciencia y cultura digital.

Averiguar la contraseña de tu red wifi puede ser tan fácil como robarte una bombilla y hackearla

Cada vez tenemos más dispositivos conectados en casa, pero sus sistemas de seguridad no siempre son ideales. El hacker LimitedResults lo demuestra hackeando una bombilla inteligente hasta hacerla revelar la contraseña wifi de la red a la que se conecta.

La bombilla es una LIFX MiniWhite que se puede comprar en Amazon por apenas 30 euros, pero no hace falta que corras a desenroscar todas las bombillas que tienes en casa hasta quedarte a oscuras. Para empezar, el fabricante de la bombilla explica que la vulnerabilidad ya ha sido solucionada. Para continuar, hackear el dispositivo implica acceder físicamente a él y desmontarlo.

Advertisement

No es algo, en definitiva, que pueda hacerse de manera sencilla y sin entrar en tu casa, pero es también una llamada de atención muy seria sobre nuevas maneras de acceder a tu información personal que implican algo tan aparentemente inocuo como llevarse una bombilla de casa.

El proceso que LimitedResults explica en su blog pasa por acceder al circuito integrado que controla las conexiones de la bombilla (para lo que hay que serrarla y extraer el circuito quitando abundante silicona.

Cuando por fin logra conectar la bombilla a un PC y encenderla surge la sorpresa: los datos de conexión a la red wifi (contraseña incluida) están almacenados en la memoria en texto simple y sin ningún tipo de cifrado. Tampoco tiene ninguna medida de seguridad que impida acceder a sus funciones a nivel raiz.

Advertisement

De nuevo, el firmware de la LIFX MiniWhite ha sido actualizado y no hay nada que temer. Probablemente tampoco lo hubiera antes, pero si tienes bombillas inteligentes en un lugar público como una oficina, quizá sea bueno que vigiles esto por si a otro hacker se le ocurre llevarse una. [LimitedResults vía Motherboard]

Share This Story

About the author

Carlos Zahumenszky

Editor en Gizmodo, fotógrafo y guardián de la gran biblioteca de artículos. A veces llevo una espada.

EmailTwitterPosts
PGP Fingerprint: BA3C91077C1CF6A7C6133D7CD3C89018CB814014PGP Key