Vulnerabilidad en WeMo revela los riesgos del hogar conectado a Internet

Vulnerabilidad en WeMo revela los riesgos del hogar conectado a Internet

Los equipos de Belkin sufren de varios problemas que permitirían a atacantes apoderarse de los objetos conectados en tu casa.

La domótica es un área que varias compañías están tratando de abordar, bajo la idea de que nuestra casa debería ser más inteligente. El WeMo de Belkin es uno de los productos que se ha destacado en este ámbito, y que permite controlar desde el smartphone cualquier cosa que conectes con él.

Por ejemplo, si tienes una lámpara conectada al enchufe WeMo, puedes encenderla o apagarla desde cualquier lugar con tu teléfono, a través de Internet, o programarla para que se active o desactive a cierta hora. Lo mismo con una webcam, la calefacción, la TV, lo que sea. El problema es que investigadores de seguridad detectaron múltiples vulnerabilidades que permitirían a un atacante controlar las redes de tu casa, y lo que hayas conectado al WeMo.

Los investigadores de IOActive detectaron una serie de problemas que permitirían a atacantes saltarse la seguridad del sistema y enviar actualizaciones maliciosas de firmware disfrazadas como updates legales, entre otras cosas.

El investigador Mike Davis afirmó que fue capaz de combinar los exploits para infectar dispositivos con un malware, que obtuvo acceso completo al equipo. Así, pudo enviar comandos a los dispositivos conectados, como encender y apagar múltiples veces una lámpara. Además de servir para asustar a los habitantes de la casa o provocar un corto circuito, la vulnerabilidad podría ser más peligrosa si los atacantes obtienen acceso a cámaras de seguridad o sensores de movimiento disponibles en los hogares.

IOActive reportó estos problemas a Belkin, sin embargo, la compañía no respondió ninguno de los correos que se le enviaron. “Dado que Belkin no está produciendo ninguna reparación para los asuntos expuestos, IOActive consideró importante lanzar una advertencia y recomienda desconectar todos los dispositivos de los productos WeMo afectados“, señaló el organismo.

Los ataques a dispositivos conectados a las redes de nuestras casas podrían estar en aumento a medida que incorporamos más cosas conectadas a Internet. Como veíamos ayer, los routers ya están siendo afectados por ataques maliciosos, tendencia que vemos avanzar a más dispositivos con el caso de WeMo.

Actualización:

Belkin aseguró que ha parchado las vulnerabilidades a través de actualizaciones de firmware. Si tienes un WeMo y actualizaste después del 24 de enero, deberías estar seguro de los problemas descritos arriba, según la compañía.

Link: ArsTechnica