Vulnerabilidades en bombillas inteligentes TP-Link: cómo los hackers pueden acceder a tu Wi-Fi
Con el crecimiento imparable de los dispositivos de Internet de las Cosas (IoT), la seguridad y privacidad se convierten en prioridades clave. Ahora, investigadores de Italia y el Reino Unido han revelado cómo las bombillas inteligentes podrían ser el último objetivo de los ciberataques, exponiendo tu red Wi-Fi y tu contraseña a posibles hackers.
Vulnerabilidades detectadas en bombillas inteligentes: riesgos para tu red Wi-Fi
Las bombillas inteligentes, un elemento común en el hogar conectado, han sido el foco de atención en un estudio reciente que destapa vulnerabilidades significativas en el modelo L530E de TP-Link y su aplicación Tapo. La investigación, realizada por expertos de la Universita di Catania y la Universidad de Londres, ha revelado cuatro debilidades críticas que podrían permitir a los atacantes acceder a tu red Wi-Fi y obtener tu contraseña.
Las vulnerabilidades identificadas son las siguientes:
Falta de autenticación adecuada
Los hackers pueden suplantar la bombilla durante el intercambio de claves de sesión, extrayendo información crucial como el SSID de Wi-Fi y manipulando datos.
Fuerza bruta en clave compartida
Atacantes pueden obtener claves secretas codificadas al forzar los códigos de suma de verificación compartidos.
Esquema criptográfico predecible
Una falta de aleatoriedad en el cifrado simétrico hace que el esquema criptográfico del dispositivo sea predecible.
Falta de comprobación de mensajes
La ausencia de comprobaciones adecuadas permite a los hackers acceder a mensajes cifrados almacenados, gracias a claves de sesión válidas durante 24 horas.
Estas vulnerabilidades pueden dar pie a ataques, como la manipulación de dispositivos IoT conectados y la filtración de datos confidenciales.
¿Cuál es la solución a esta vulnerabilidad de la bombilla inteligente?
Después de las revelaciones del artículo de investigación, TP-Link ha compartido un comunicado oficial en el que ha reconocido los hallazgos de la investigación y ha revelado que ya se ha lanzado una nueva actualización de firmware y aplicación para solucionar las cuatro vulnerabilidades. Puedes actualizar la aplicación Tapo desde Google Play Store y la iOS App Store.
Para actualizar la bombilla inteligente L530, visita la página de soporte de TP-Link. Encuentra la lista de bombillas inteligentes afectadas adjunta a continuación. Por lo tanto, si eres dueño de la bombilla inteligente Tapo L530, asegúrate de actualizar el firmware del dispositivo y la aplicación Tapo con prioridad.