Noticias

Vulnerabilidades en bombillas inteligentes TP-Link: cómo los hackers pueden acceder a tu Wi-Fi

Descubre cómo vulnerabilidades en bombillas inteligentes exponen tu Wi-Fi a ciberataques. ¿Están tus dispositivos protegidos?

Xurxo Freitas Pereira
29 de ago. de 2023
2 min de lectura
Bombillas inteligentes

Con el crecimiento imparable de los dispositivos de Internet de las Cosas (IoT), la seguridad y privacidad se convierten en prioridades clave. Ahora, investigadores de Italia y el Reino Unido han revelado cómo las bombillas inteligentes podrían ser el último objetivo de los ciberataques, exponiendo tu red Wi-Fi y tu contraseña a posibles hackers.

Vulnerabilidades detectadas en bombillas inteligentes: riesgos para tu red Wi-Fi

Las bombillas inteligentes, un elemento común en el hogar conectado, han sido el foco de atención en un estudio reciente que destapa vulnerabilidades significativas en el modelo L530E de TP-Link y su aplicación Tapo. La investigación, realizada por expertos de la Universita di Catania y la Universidad de Londres, ha revelado cuatro debilidades críticas que podrían permitir a los atacantes acceder a tu red Wi-Fi y obtener tu contraseña.

Las vulnerabilidades identificadas son las siguientes:

Falta de autenticación adecuada

Los hackers pueden suplantar la bombilla durante el intercambio de claves de sesión, extrayendo información crucial como el SSID de Wi-Fi y manipulando datos.

Fuerza bruta en clave compartida

Atacantes pueden obtener claves secretas codificadas al forzar los códigos de suma de verificación compartidos.

Esquema criptográfico predecible

Una falta de aleatoriedad en el cifrado simétrico hace que el esquema criptográfico del dispositivo sea predecible.

Falta de comprobación de mensajes

La ausencia de comprobaciones adecuadas permite a los hackers acceder a mensajes cifrados almacenados, gracias a claves de sesión válidas durante 24 horas.

Estas vulnerabilidades pueden dar pie a ataques, como la manipulación de dispositivos IoT conectados y la filtración de datos confidenciales.

¿Cuál es la solución a esta vulnerabilidad de la bombilla inteligente?

Después de las revelaciones del artículo de investigación, TP-Link ha compartido un comunicado oficial en el que ha reconocido los hallazgos de la investigación y ha revelado que ya se ha lanzado una nueva actualización de firmware y aplicación para solucionar las cuatro vulnerabilidades. Puedes actualizar la aplicación Tapo desde Google Play Store y la iOS App Store.

Para actualizar la bombilla inteligente L530, visita la página de soporte de TP-Link. Encuentra la lista de bombillas inteligentes afectadas adjunta a continuación. Por lo tanto, si eres dueño de la bombilla inteligente Tapo L530, asegúrate de actualizar el firmware del dispositivo y la aplicación Tapo con prioridad.