Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Las bombillas inteligentes TP-Link Tapo pueden exponer la contraseña del Wi-Fi


Las bombillas inteligentes son un producto muy popular, no solo nos permite crear ambientes más relajados o animados usando la teoría del color, sino que además nos permite configurarlas junto a sensores de proximidad y de intensidad de la luz ambiente para ahorrar en la factura de la luz. Todo ello cómodamente desde una aplicación de móvil. Sin embargo, tienen ciertos niveles de inseguridad.




  •  Las bombillas Tapo de TP-Link no son nada seguras, y es que pueden usarse muy fácilmente para robar la contraseña del Wi-Fi. 
 Probablemente conozcas las bombillas inteligentes Tapo de TP-Link. Son increíblemente populares, especialmente en Amazon, y la aplicación que las acompaña tiene más de 10 millones de descargas en Google Play. Pero los investigadores han descubierto cuatro vulnerabilidades en un modelo específico de bombilla y en la aplicación Tapo que podrían permitir a los atacantes robar contraseñas Wi-Fi, entre otras cosas.

Las bombillas TP-Link Tapo no son nada seguras

Si eres usuario de las bombillas inteligentes TP-Link Tapo tienes que saber que la contraseña del Wi-Fi se ha vuelto vulnerable a ataques maliciosos por parte de terceros. Y es que al igual que ocurre con las impresoras inalámbricas, de nuevo nos encontramos como un dispositivo conectado a la red de casa puede acabar revelando la contraseña de nuestro enrutador de internet, permitiendo invasiones no detectadas de terceros al internet, de casa o de la oficina.

Estamos hablando de una de las bombillas inteligentes más populares por su capacidad para cambiar el color de ambiente y la intensidad desde una aplicación de móvil de forma fácil. Sin embargo, sus altas ventas han hecho que se conviertan en el objetivo de ataques por parte de los hackers y, desgraciadamente, son productos con una muy baja seguridad integrada.

Todo ello se ha descubierto por los investigadores de la Universidad de Catania en conjunto con la de Londres, quienes han escrito un documento sobre la seguridad de los dispositivos del internet de las cosas. Y en especial las bombillas TP-Link Tapo han sacado resultados muy malos en cuanto a seguridad. Y es que su vulnerabilidad principal las coloca a un nivel de 8,8 sobre 10 en la puntuación, y no es la única que sufren. En todo caso es lo suficientemente alta como para que uno se plantee desinstalarlas en pro de la seguridad, al menos temporalmente.

Te pueden robar la contraseña del Wi-Fi



Tal es el nivel de inseguridad de las bombillas TP-Link Tapo, que para robar la contraseña de tu Wi-Fi pueden hacerlo de varias maneras distintas y si bien dicha información solo se puede obtener durante el periodo en que el usuario se encuentra en plena configuración de las mismas, es posible que el atacante pueda provocar apagados y pérdidas de configuración usando otras vulnerabilidades que también sufre este dispositivo. Lo que puede emplearse para forzar al usuario a volver a configurar las bombillas.

Lo peor de todo es que además es posible hacer ataques del tipo Man-in-the-middle que permiten robar informaciones al vuelo entre el móvil y las bombillas. En todo caso, no olvides que una vez que alguien ha entrado en una red local estando acreditado es mucho más fácil sacar información. Esto no es diferente a las clásicas vulnerabilidades que pueden explotarse en muchos dispositivos de este tipo, desde impresoras Wi-Fi, hasta los dispositivos de vigilancia.

Ya para terminar, hemos de decir que el problema por el momento no tiene solución, pero TP-Link ha reconocido el problema y que está trabajando en ello.


Fuentes:
https://elchapuzasinformatico.com/2023/08/bombillas-tapo-tplink-nada-seguras/


Vía:

https://www.techspot.com/news/99869-tp-link-tapo-smart-bulbs-vulnerability-could-expose.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.