Cada vez tenemos más dispositivos conectados en casa, pero sus sistemas de seguridad no siempre son ideales. El hacker LimitedResults lo demuestra hackeando una bombilla inteligente hasta hacerla revelar la contraseña wifi de la red a la que se conecta.

La bombilla es una LIFX MiniWhite que se puede comprar en Amazon por apenas 30 euros, pero no hace falta que corras a desenroscar todas las bombillas que tienes en casa hasta quedarte a oscuras. Para empezar, el fabricante de la bombilla explica que la vulnerabilidad ya ha sido solucionada. Para continuar, hackear el dispositivo implica acceder fĂ­sicamente a Ă©l y desmontarlo.

No es algo, en definitiva, que pueda hacerse de manera sencilla y sin entrar en tu casa, pero es también una llamada de atención muy seria sobre nuevas maneras de acceder a tu información personal que implican algo tan aparentemente inocuo como llevarse una bombilla de casa.

Advertisement

El proceso que LimitedResults explica en su blog pasa por acceder al circuito integrado que controla las conexiones de la bombilla (para lo que hay que serrarla y extraer el circuito quitando abundante silicona.

Cuando por fin logra conectar la bombilla a un PC y encenderla surge la sorpresa: los datos de conexión a la red wifi (contraseña incluida) están almacenados en la memoria en texto simple y sin ningún tipo de cifrado. Tampoco tiene ninguna medida de seguridad que impida acceder a sus funciones a nivel raiz.

Advertisement

De nuevo, el firmware de la LIFX MiniWhite ha sido actualizado y no hay nada que temer. Probablemente tampoco lo hubiera antes, pero si tienes bombillas inteligentes en un lugar público como una oficina, quizá sea bueno que vigiles esto por si a otro hacker se le ocurre llevarse una. [LimitedResults vía Motherboard]