¿Tienes un enchufe inteligente de esta marca? No lo uses, tiene un grave fallo que no solucionarán
Tener enchufes inteligentes en casa es bastante común. Es una de las primeras opciones que tenemos en cuenta cuando queremos domotizar la vivienda. Son económicos, fáciles de usar y muy útiles. Pero claro, como cualquier dispositivo conectado a Internet podemos tener ciertos riesgos. En este artículo nos hacemos eco de enchufes antiguos de una marca que se han quedado obsoletos, con vulnerabilidades, y no van a solucionarlas.
Cuando un dispositivo se queda obsoleto, significa que es vulnerable a posibles ataques. Puede ocurrir con routers, ordenadores, móviles… Es algo relativamente común. El problema es que, en muchos casos, los fabricantes deciden no lanzar actualizaciones al considerar que son aparatos antiguos, que ya no se venden y se utilizan menos.
Enchufes con Wi-Fi Wemo, vulnerables
Concretamente, se trata de enchufes de la marca Wemo, modelo Wemo Smart Plug Mini V2. Este problema lo han detectado un grupo de investigadores de seguridad de Sternum. El error podría permitir que un atacante tome el control remoto del enchufe, al eludir la aplicación Wemo con una aplicación Python.
Pero, ¿qué podría hacer el atacante? Una vez se conecte a través de esta vulnerabilidad, podría cambiar el nombre del dispositivo por otro que tuviera más de 30 caracteres y, de esta forma, provocar un desbordamiento de búfer que le permitiría inyectar comandos de forma remota.
La empresa ha informado de que, dado que se trata de un producto al final de su vida útil, no va a recibir ninguna actualización. El error ha sido registrado como CVE-2023-27217. Por tanto, muchos usuarios que tengan este tipo de enchufes inteligentes podrían tener problemas de seguridad si un atacante lograra explotar el fallo. Esto es un problema, ya que tener cualquier dispositivo sin recibir actualizaciones puede suponer que los atacantes lleguen a robar contraseñas o puedan colar algún tipo de malware.
Precisamente son los dispositivos inteligentes, de domótica, los que vemos que tienen muchos problemas de este tipo. Son aparatos que pasan de moda rápidamente, ya que lanzan nuevas versiones más sofisticadas, y eso hace que puedan quedar obsoletos. Sin embargo, son muchos los que siguen utilizándolos en sus casas, sin saber realmente que son vulnerables. Ejemplos como cámaras de vigilancia, altavoces, sensores…
Qué hacer para evitar el problema
Entonces, ¿qué puedes hacer si tienes este tipo de enchufe en casa? Lo que recomiendan los investigadores que han descubierto el problema es evitar la exposición de los puertos UPnP del enchufe Wemo a Internet y segmentar la red para que estos dispositivos estén aislados. Esto puede proteger otros dispositivos que tengas conectados, como puede ser un móvil o un ordenador.
El hecho de que crean que esta vulnerabilidad podría explotarse en un futuro sin necesidad de tener acceso físico, hace que sea más importante tomar esa precaución que mencionamos. Otros aparatos similares no requieren conexión de Internet para funcionar, por lo que el riesgo es menor. No obstante, si hablamos de la mejor recomendación posible para evitar problemas, sería evitar tener dispositivos obsoletos en casa. Si detectas que una versión de un aparato que tienes deja de ser segura, lo mejor es sustituirlo por otro dispositivo. Lógicamente, esto supone una inversión económica.
No es el primer caso que vemos en el que ocurre algo similar. Es relativamente común que dispositivos antiguos tengan fallos de seguridad. Al dejarlos sin parches, eso hace que los usuarios mantengan una misma versión muy obsoleta y durante mucho tiempo, hasta que deciden cambiar el aparato por otro más moderno. Durante todo ese tiempo, un atacante podría lograr entrar en el sistema y robar contraseñas o información.
Como ves, una versión de enchufes Wemo es vulnerable y no van a corregir el problema. Puedes tomar medidas para protegerte, aunque lo más eficaz de todo es directamente no usar este tipo de aparatos. Siempre conviene tener dispositivos seguros, actualizados, conectados al router de casa. Proteger los dispositivos IoT es algo fundamental.
Enchufes inteligentes recomendados
Actualmente existen muchos enchufes inteligentes baratos y que funcionan realmente bien. Si quieres uno de los enchufes inteligentes más baratos, ahora mismo el TP-Link Tapo P100 es uno de los más baratos que podemos comprar, se conectan a la red WiFi directamente sin necesidad de ningún hub, es compatible con Amazon Alexa y Google Home, y nos permitirá realizar configuraciones bastante avanzadas.
Si quieres el mismo modelo pero que sea capaz de media el consumo eléctrico en tiempo real, entonces el modelo que debes comprar es el TP-Link Tapo P110, un modelo que es un poco más caro que el anterior, pero sigue teniendo un precio realmente espectacular.
Si quieres un enchufe mucho más completo que el anterior a nivel de posibilidades e integración con la domótica de casa, el Shelly Plug S es lo mejor que puedes comprar. Si tienes Home Assistant, vas a poder integrarlo de manera completamente nativa y hacer automatizaciones muy complejas. Este dispositivo soporta hasta 2,5kW de potencia, por lo que no te servirá para enchufarlo a un horno o cualquier otro electrodoméstico que consuma mucha energía, pero sí para pequeños dispositivos o radiadores.
La parte positiva de Shelly es que lanzan actualizaciones de forma periódica, y no abandonan sus dispositivos aunque ya tenga este enchufe varios años.