Hackers de sombrero blanco encontraron un método para atacar una red de lámparas LED inteligentes que expondría la contraseña del Wi-Fi a cualquier persona en las proximidades de uno de estos dispositivos.
PUBLICIDAD
El ataque funciona contra las lámparas LED inteligentes LIFX, reconocidas por funcionar con dispositivos iOS y Android, y cuyo financiamiento fue obtenido gracias a una campaña de crowdfunding en Kickstarter en 2012, donde recaudaron más de 13 veces la meta original de USD$100.000 alcanzando los USD$1,3 millones.
El firmware de la lámpara que tendría esta vulnerabilidad correspondería a una versión antigua, cuando informaron a LIFX del problema la empresa se actualizó para parchar esta vulnerabilidad, que le permitía a hackers ubicados en un rango de 30 metros obtener las contraseñas de la red Wi-Fi.
Según los expertos:
Teniendo el conocimiento de los algoritmos de cifrado, la llave, y comprendiendo cómo funcionan los protocolos de las redes inalámbricas malladas pudimos inyectar paquetes en la red mallada, capturando los detalles de la red Wi-Fi y descifrando las credenciales, todo sin autentificarse previamente o alertar de nuestra presencia.
Esto abre de nuevo un problema en el mundo de la tecnología domótica, como pasó con Belkin, los riesgos de un hogar conectado son evidentes.
