Hackean los focos inteligentes LIFX para obtener contraseñas WiFi

Los hackers están siempre en busca de como atacar la seguridad de los equipos y ahora fue el turno de los focos inteligentes. Logrando obtener contraseñas WiFi con esto.


Desde hace un tiempo hemos visto cómo el Internet Of Things (IoT) se ha vuelto el enfoque de crecimiento. Pero con esto vienen muchos posibles problemas de seguridad. Los chicos de Limited Results han logrado detectar 3 vulnerabilidades en unos focos inteligentes de la marca LIFX para obtener la contraseña de la red WiFi, muy facilmente.

Por suerte han sido personas bien intencionadas que ya han informado a LIFX, una compañía australiana de iluminación inteligente. Recientemente confirmaron que el fallo de seguridad ya ha sido resuelto por medio de una actualización de firmware.

Existían 3 fallos de seguridad:
El primero era que el El SSID (nombre de la red) y la clave de cifrado estaban almacenadas en texto simple en el firmware de el foco. Solo era necesario transferir esa información a un ordenador y usar un editor hexadecimal para obtener los datos deseados. La práctica no solo dejaba expuesta la contraseña, también los identificadores de las plataformas en la nube donde se conectan.
El segundo fallo es que no se habían cerrado ninguno de los canales de control. No existía un secure boot, la memoria no tenia ningun tipo de encripción, no habían deshabilitado el JTAG.
El tercer fallo el certificado root y la llave privada RSA estaban presentes en el firmeware. Es decir se tenían todas las llaves para conectarse a la nube de LIFX y conectarse remotamente a los focos sin problemas.

Por suerte ya LIFX resolvió los problemas pero con esto vemos la importancia de que los fabricantes deben de poner mucha atención en la seguridad.

Si quieres ver otros 2 focos con vulnerabilidades te recomiendo visitar la pagina de limitedresults.com

Tu información permanece segura!*