Las bombillas inteligentes son un elemento más que se ha integrado a nuestros hogares como parte del “internet de las cosas”, el cual permite que diferentes objetos tecnológicos están conectados entre sí.
Pero, más allá de todos los avances en materia de seguridad, los objetos que forman parte de la internet de las cosas no están plenamente protegidos del hackeo. Pueden ser vulnerados todavía, tal como lo muestra un caso reciente.
Contenido
Limited Results y el hackeo a una bombilla inteligente
Limited Results ha podido hackear recientemente bombillas inteligentes para así conseguir la contraseña de la red Wi-Fi a la cual pertenecían.
La bombilla fue hecha por FILX, una empresa australiana dedicada a la iluminación inteligente. FILX ha detectado el fallo y resuelto el problema por medio de una actualización del firmware.
Limited Results no se conectó a la bombilla inteligente para perjudicar a sus usuarios, sino para probar cuán vulnerable es la seguridad de este tipo de objetos.
La mecánica detrás del fallo
Para que una bombilla inteligente tenga acceso a los datos de internet, es necesario conectarla con otro dispositivo. Desde este punto el foco será capaz de conectarse a la red.
En el caso del bombillo de FILX, el problema no residía en los teléfonos ni tampoco en la transferencia de información, sino en la seguridad del almacenamiento de la contraseña.
El nombre de la red y la clave de cifrado estaban guardados como simple texto en la memoria de la bombilla. Lo único que había que hacer era transferir la información al ordenador y emplear un editor hexadecimal para ver los datos.
En otras palabras, el foco de FILX no empleó ningún sistema de cifrado para proteger los datos, lo que supone una omisión grave en los tiempos que corren.
Las declaraciones de FILX
Lo anterior dejaba al foco inteligente a merced de personas con intenciones más peligrosas que las de Limited Results. Estamos hablando de un riesgo de seguridad muy grave.
La empresa australiana excusó su error con las siguientes declaraciones: “durante la fase de desarrollo, nuestro equipo comprendió que la función de almacenamiento encriptado podría no haber estado lista para su uso a gran escala”.
Su conclusión fue que no hubo una supervisión adecuada para garantizar la implementación del sistema de cifrado; dicha solución es ahora ofrecida como una actualización de software.
Una advertencia previa
No es la primera vez que se ha usado a FILX como medio para exponer las debilidades de los focos inteligentes. En 2018, un equipo de la Universidad de Texas probó como la información personal podía ser usada por terceros a partir de infrarrojos.
Estos investigadores se dedicaron a estudiar cómo las bombillas FLIX y Phillps Hue reciben comandos para recibir visualizaciones en la habitación.
A partir de estas investigaciones desarrollaron un modelo para interpretar modulaciones de brillo y color que ocurren al reproducir música o videos.