Vulnerabilidad en lámparas LED inteligentes revelaría contraseñas del Wi-Fi

Posted on

LIFX-960x623

La empresa LIFX ya habría parchado esta vulnerabilidad actualizando el firmware.

 

Hackers de sombrero blanco encontraron un método para atacar una red de lámparas LED inteligentes que expondría la contraseña del Wi-Fi a cualquier persona en las proximidades de uno de estos dispositivos.

El ataque funciona contra las lámparas LED inteligentes LIFX, reconocidas por funcionar con dispositivos iOS y Android, y cuyo financiamiento fue  obtenido gracias a una campaña de crowdfunding en Kickstarter en 2012, donde recaudaron más de 13 veces la meta original de USD$100.000 alcanzando los USD$1,3 millones.

gg.width-800[1]

El firmware de la lámpara que tendría esta vulnerabilidad correspondería a una versión antigua, cuando informaron a LIFX del problema la empresa se actualizó para parchar esta vulnerabilidad, que le permitía a hackers ubicados en un rango de 30 metros obtener las contraseñas de la red Wi-Fi.

Según los expertos:

Teniendo el conocimiento de los algoritmos de cifrado, la llave, y comprendiendo cómo funcionan los protocolos de las redes inalámbricas malladas pudimos inyectar paquetes en la red mallada, capturando los detalles de la red Wi-Fi y descifrando las credenciales, todo sin autentificarse previamente o alertar de nuestra presencia.

Esto abre de nuevo un problema en el mundo de la tecnología domótica, como pasó con Belkin, los riesgos de un hogar conectado son evidentes.

 

Fuente: http://www.fayerwayer.com/2014/07/vulnerabilidad-en-lamparas-led-inteligentes-revelarian-contrasenas-del-wi-fi/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s