¿Tienes un enchufe inteligente de esta marca? No lo uses, tiene un grave fallo que no solucionarán
Tener enchufes inteligentes en casa es bastante común. Es una de las primeras opciones que tenemos en cuenta cuando queremos domotizar la vivienda. Son económicos, fáciles de usar y muy útiles. Pero claro, como cualquier dispositivo conectado a Internet podemos tener ciertos riesgos. En este artículo nos hacemos eco de enchufes antiguos de una marca que se han quedado obsoletos, con vulnerabilidades, y no van a solucionarlas.
Cuando un dispositivo se queda obsoleto, significa que es vulnerable a posibles ataques. Puede ocurrir con routers, ordenadores, móviles… Es algo relativamente común. El problema es que, en muchos casos, los fabricantes deciden no lanzar actualizaciones al considerar que son aparatos antiguos, que ya no se venden y se utilizan menos.
Enchufes con Wi-Fi Wemo, vulnerables
Concretamente, se trata de enchufes de la marca Wemo, modelo Wemo Smart Plug Mini V2. Este problema lo han detectado un grupo de investigadores de seguridad de Sternum. El error podría permitir que un atacante tome el control remoto del enchufe, al eludir la aplicación Wemo con una aplicación Python.
Pero, ¿qué podría hacer el atacante? Una vez se conecte a través de esta vulnerabilidad, podría cambiar el nombre del dispositivo por otro que tuviera más de 30 caracteres y, de esta forma, provocar un desbordamiento de búfer que le permitiría inyectar comandos de forma remota.
La empresa ha informado de que, dado que se trata de un producto al final de su vida útil, no va a recibir ninguna actualización. El error ha sido registrado como CVE-2023-27217. Por tanto, muchos usuarios que tengan este tipo de enchufes inteligentes podrían tener problemas de seguridad si un atacante lograra explotar el fallo.
Precisamente son los dispositivos inteligentes, de domótica, los que vemos que tienen muchos problemas de este tipo. Son aparatos que pasan de moda rápidamente, ya que lanzan nuevas versiones más sofisticadas, y eso hace que puedan quedar obsoletos. Sin embargo, son muchos los que siguen utilizándolos en sus casas, sin saber realmente que son vulnerables.
Qué hacer para evitar el problema
Entonces, ¿qué puedes hacer si tienes este tipo de enchufe en casa? Lo que recomiendan los investigadores que han descubierto el problema es evitar la exposición de los puertos UPnP del enchufe Wemo a Internet y segmentar la red para que estos dispositivos estén aislados. Esto puede proteger otros dispositivos que tengas conectados, como puede ser un móvil o un ordenador.
El hecho de que crean que esta vulnerabilidad podría explotarse en un futuro sin necesidad de tener acceso físico, hace que sea más importante tomar esa precaución que mencionamos. Otros aparatos similares no requieren conexión de Internet para funcionar, por lo que el riesgo es menor.
No obstante, si hablamos de la mejor recomendación posible para evitar problemas, sería evitar tener dispositivos obsoletos en casa. Si detectas que una versión de un aparato que tienes deja de ser segura, lo mejor es sustituirlo por otro dispositivo. Lógicamente, esto supone una inversión económica.
Como ves, una versión de enchufes Wemo es vulnerable y no van a corregir el problema. Puedes tomar medidas para protegerte, aunque lo más eficaz de todo es directamente no usar este tipo de aparatos. Siempre conviene tener dispositivos seguros, actualizados, conectados al router de casa. Proteger los dispositivos IoT es algo fundamental.
El artículo ¿Tienes un enchufe inteligente de esta marca? No lo uses, tiene un grave fallo que no solucionarán se publicó en RedesZone.
Powered by WPeMatico
