Un reciente estudio realizado por los especialistas en seguridad informática, Lemited Results, demuestra que las bombillas inteligentes que distribuye Xiaomi, así como otras pertenencientes a otras marcas, exponen la clave de de acceso WiFi de sus usuarios.
En los últios años hemos visto como gran parte de los electrodomésticos, así como pequeños objetos electrónicos que utilizábamos en nuestro hogar han ido evolucionando hasta disponer de versiones conectadas a internet. Sin duda, un avance que no deja indiferente a nadie, y es que el internet de las cosas es defendido por muchos pero criticado por otros. La cuestión es: ¿hasta que punto conectarías tu hogar?
Si estabas pensando en hacerte con una bombilla inteligente Yeelight que distribuye Xiaomi (Muchas veces denominadas erroneamente bajo la marca Xiaomi), o si incluso, ya dispones de una de ellas, deberías continuar leyendo este artículo. Y es que, una vez haya acabado la vida útil de esta, deberías pensarte seriamente el hecho de deshacerte de ella, ya que según informan desde el blog de seguridad Lemited Results, quizás no sea la mejor idea que puedas tener, ya que podrías estar comprometiendo de forma grave tu información personal y tu seguridad.
Podrían obtener tu clave de acceso WiFi así como otros datos personales
Al parecer, este grave problema de seguridad no solo afecta a la bombilla inteligente Yeelight que distribuye Xiaomi y que además se venden por menos de 24 euros, sino también a las de otros fabricantes americanos como Litfx y Tuya.
También puedes leer: Xiaomi LOOCK CatY, mirilla digital con reconocimiento facial.
El principal problema viene dado por una serie de vulnerabilidades que permiten obtener la clave de acceso WiFi en texto plano que ha estado utilizando la bombilla inteligente en cuestión. Esto se debe a que aún cuando la bombilla haya dejado de funcionar, esta mantiene guardada en una pequeña memoria no volatil la clave de acceso, como decíamos, en texto plano sin ningún tipo de cifrado.
Las quejas sobre este problema no se han hecho esperar, Limited Results, un conocido blog de ciberseguridad, ha denunciado que estos dispositivos poseen una protección muy cuestionable, mencionando que las bombillas con dichas vulnerabilidades deben retirarse del mercado de inmediato.
Dos de las bombillas más famosas y afectadas de Yeelight.
Recordemos que una vez que un atacante malisioso esté dentro de nuestra red, podría de forma muy sencilla realizar ataques de sniffing y MITM o incluso acceder sin autorización a gran parte de los dispositivos que estén conectos a esta, ya sea ordenadores personales, smart TV, dispositivos móviles, pequeños gadgets, etc.
Y tú, ¿Dejarías en manos de terceros la seguridad de tu hogar?
vía | Europapress
Ingeniero informático adicto a las nuevas tecnologías. Actual administrador y redactor jefe en XiaomiAdictos.com.