¿Podría un atacante encender y apagar tus bombillas inteligentes? Consejos para evitar riesgos
Prácticamente cualquier dispositivo que tengas conectado a Internet, puede llegar a ser atacado por los ciberdelincuentes. En este caso, vamos a centrarnos en las bombillas inteligentes. Son productos muy populares, útiles y fáciles de usar, pero que sí que podrían suponer un problema para la seguridad en determinados casos. Vamos a hablarte de qué debes hacer para aumentar la protección.
El riesgo puede aumentar si tienes muchas bombillas en tu vivienda y, además, son modelos distintos. Es ahí donde más medidas debes tomar para no tener problemas y comprometer la seguridad y privacidad. Los ciberdelincuentes, podrían llegar a aprovechar errores y posibles fallos que haya en los dispositivos.
Ataques a bombillas inteligentes
Lo cierto es que sí. Un atacante podría llegar a romper la seguridad de las bombillas con Wi-Fi. Hemos visto varios casos, que afectan a modelos de diferentes marcas, que han tenido vulnerabilidades importantes. Estos fallos es lo que permiten que los cibercriminales tengan vía libre y puedan atacar.
En algunos casos, hemos visto que incluso han podido robar contraseñas, incluida la del Wi-Fi, a través de una vulnerabilidad existente en una bombilla inteligente. Por tanto, no solo podrían llegar a encender o apagar las luces, siempre que tuvieran el control de forma remota, sino que podrían ir más allá.
De forma potencial, alguien podría incluso acceder a la aplicación con la que controlas las bombillas. Normalmente, tienes que utilizar un nombre de usuario y contraseña. Si fueras víctima de un ataque Phishing, podrían robar la clave de acceso y llegar a tener control sobre los aparatos que tengas configurados.
Modelo | Destacamos | Precio |
TP-Link TAPO L530E
| Bombilla de calidad, con modo ausente, multicolor y compatible con Alexa y Google Home. |
Cómo evitarlo
Entonces, ¿qué puedes hacer para evitar problemas? Algo fundamental, y que siempre te recomendamos desde RedesZone, es que compres bombillas de calidad. Esto lo debes aplicar a cualquier producto de domótica. Hemos visto casos en los que los dispositivos ya traían incluso malware de fábrica, por lo que conviene revisar muy bien qué estás comprando. Siempre puedes leer valoraciones y comentarios de otros usuarios.
Más allá de ese primer paso, también deberías asegurarte de que tienes las bombillas correctamente actualizadas. Mucho cuidado con esto, ya que es lo único que te ayudará a corregir posibles vulnerabilidades que tengan y que sean la puerta de entrada para los ciberdelincuentes al intentar controlar las luces.
Otro consejo esencial, es siempre utilizar buenas contraseñas. Además, mucho cuidado con los ataques Phishing que puedan llegar a filtrar tus claves. Utiliza siempre contraseñas totalmente aleatorias, largas y que sean complejas de averiguar. Nunca pongas cosas como tu nombre, fecha de nacimiento y similares.
Una buena idea es llevar siempre a cabo una revisión periódica. De vez en cuando, revisa que tus bombillas están bien configuradas y actualizadas. Te ayudará a detectar lo antes posible errores y así evitar que los piratas informáticos puedan aprovecharse de ello.
En definitiva, en un caso potencial un atacante sí que podría controlar tus bombillas inteligentes. A fin de cuentas, son aparatos conectados a la red y que podrían tener vulnerabilidades. Evitar que esto ocurra, está en tu mano siempre y cuando compres modelos de garantías, los tengas bien configurados y actualizados.