Hace un par de años revisamos la bombilla inteligente LIFX que aunque inicialmente tuvimos integrada en Home Assistant (HA) ahora la usamos en plan Ambilight.

Pues bien, desde la pasada semana se viene hablando de los problemas de seguridad de tales dispositivos que permitiría que un atacante pueda extraer el nombre de usuario y la contraseña de una WiFi, así como otros datos valiosos, en menos de una hora ya que dichos datos no quedan encriptados en su tarjeta flash.

En el sitio se detallan los pasos para hackear la bombilla, que consiste principalmente en extraer el chip principal de la bombilla, para posteriormente conectarlo a través de USB a otro chip para tener acceso a su información.

La investigación también demuestra que esta bombilla no cuenta con ninguna configuración de seguridad, no necesita inicio de sesión y toda la información almacenada no tiene ningún cifrado.

Después de darse a conocer esta vulnerabilidad, LIFX emitió un comunicado donde informa que esta vulnerabilidad ha sido corregida.