Sin duda, la tecnología nos facilita las cosas y hace nuestras vidas más cómodas. Sin embargo, esa mayor comodidad ha llevado a una mayor vulnerabilidad de la privacidad y la seguridad del usuario. Una de esas tecnologías es la que lleva el internet a nuestros electrodomésticos y aparatos de casa.
Los usuarios deben tener cuidado al usar bombillas, aparatos o asistentes inteligentes. Los hackers podrían usar estos dispositivos como rutas hacia la red WiFi de la casa. La buena noticia es que hay empresas de seguridad que están haciendo “piratería ética” para los fabricantes, encontrando brechas en la seguridad de sus dispositivos para que puedan ser más seguros a largo plazo.
Las bombillas inteligentes pueden ser hackeadas a través del firmware instalado en sus microchips que se comunican con la red WiFi. Además, los hackers pueden acceder a otros dispositivos de la misma red.
¿Las bombillas inteligentes tienen firmware?
Cualquier dispositivo que necesite ser operado remotamente necesita un firmware. Se trata de un software instalado en un hardware. En el caso de la bombilla inteligente, el firmware se instala en el microchip.
Este firmware es el que hace que la bombilla sea “inteligente”. Mantiene las bombillas funcionando con la última versión del software operativo. Cualquier actualización de las características de la bombilla se hace a través de él.
Permite conectar la bombilla a la red WiFi, al teléfono y a otros sistemas de comando de voz.
Pero también el firmware es el eslabón débil de la conexión. Es la puerta de enlace que permite a los hackers colarse si no están debidamente asegurados.
Los hackers pueden acceder al microchip e instalar firmware malicioso en él. Después de eso, la red WiFi puede ser infiltrada, y todo lo que hay en ella se ve comprometido.
Entonces, los hackers obtienen acceso a otros dispositivos que comparten la misma red. Como su ordenador, aparatos inteligentes, asistentes digitales, o cualquier otra cosa
El hacker puede instalar un software de rescate (manteniendo sus archivos secuestrados hasta que pague). Pueden robar su información personal o instalar spyware para vigilar los datos confidenciales. En el peor de los casos, pueden leer contraseñas y números de identificación de sus cuentas bancarias.
¿Pueden las bombillas inteligentes secuestrar WiFi?
Si nota que sus bombillas cambian la configuración sin que usted lo haya hecho, debe actuar inmediatamente. La bombilla parece funcionar mal y da un error, volviéndose inaccesible.
El usuario intentará reiniciar la bombilla desconectándola del concentrador (hub o puente) o de la red WiFi.
Una vez que instale de nuevo la bombilla, su red wifi volverá a encontrarla, pero ahora hackeada. La bombilla tendrá un firmware malicioso que puede propagarse por la red WiFi.
Una de las cosas más fáciles de conseguir a través de esta piratería es la contraseña que usa para el WiFi. La contraseña puede ser almacenada sin cifrar en los datos del chip y puede ser leída por el hacker.
De esta manera, la red WiFi y todos los dispositivos conectados a ella pueden ser accesibles remotamente.
- Por eso una de las medidas preventivas es mantener sus dispositivos más personales, como teléfonos y portátiles, en una red WiFi separada. La forma más fácil de hacerlo es crear una red de invitados separada de la red primaria.
- Otra cosa que se puede hacer es deshabilitar su WiFi para que no sea descubierta: para que no aparezca como redes cercanas.
Hasta hace muy poco las bombillas Philips Hue fueron fácilmente hackeables. Hoy dia, esto es misión imposible gracias a las nuevas actualizaciones de firmware.
¿Se puede piratear la luz inteligente cuando se apaga?
Ahora puede estar pensando en apagar sus bombillas cuando no están en uso para reducir el tiempo que pueden estar abiertas a ser hackeadas.
Desafortunadamente, eso no ayudará. Si una bombilla inteligente está apagada pero enchufada, sigue estando en línea. El microchip dentro de la bombilla está en espera, lo que significa que está encendido y esperando instrucciones para actuar.
Por lo tanto, si ha apagado la bombilla, sigue siendo vulnerable a un ataque a menos que tome las medidas de seguridad adecuadas.
Su mejor apuesta es apegarse a los principales fabricantes. Ellos tienen políticas de privacidad claras y actualizan regularmente el firmware de su bombilla para mantenerla al día.
Debe estar al tanto de las actualizaciones revisando la aplicación regularmente y actualizando el firmware.
También debe tener en cuenta que no es posible piratear su WiFi si la red no está al alcance del hacker. Así que nadie a más de 100 o 200 metros podría hacerlo.
Por otro lado, los hackers tampoco necesitan herramientas sofisticadas: un portátil y una antena es todo lo que se necesita.
¿Pueden otros dispositivos ser hackeados a través de la bombilla inteligente?
Todos los dispositivos conectados a la misma red WiFi que sus bombillas inteligentes serán igualmente vulnerables a ser hackeados.
En un hogar típico, una red WiFi está siendo utilizada por muchos dispositivos. Teléfonos inteligentes, tabletas, portátiles, ordenadores, asistentes de voz digitales como Alexa, televisores inteligentes, relojes inteligentes, marcos de fotos digitales, consolas de juegos, etc.
Estos dispositivos pueden contener su información financiera, historial médico, contraseñas, fotografías personales, documentos de trabajo sensibles, etc. La lista es interminable.
Supongamos que está usando bombillas inteligentes en su oficina. En ese caso, necesitas ser especialmente consciente de reforzar la seguridad y mantener los documentos importantes a salvo.
- Una de las cosas más importantes que puede hacer es tener una contraseña fuerte. Una combinación de números, letras y caracteres especiales será de gran ayuda para mantener sus dispositivos seguros.
- Además, mantenga diferentes contraseñas para diferentes dispositivos para evitar poner todos sus huevos en una sola cesta.
- Por último, aunque sea tentador, intente no escribir todas sus contraseñas en un solo lugar, digitalmente.
Pablo Barrantes es ingeniero industrial graduado de la Escuela de Ingenierías Industriales de Badajoz. Con experiencia en iluminación y energías renovables, es un experto en el campo gracias a sus estudios y años de trabajo en el sector.
Además de su pasión por la iluminación, le encanta comunicar y ayudar a las personas, por lo que ha creado este blog sobre iluminación para compartir sus conocimientos y experiencias con la comunidad.