Dispositivos domóticos Belkin en riesgo

La firma dedicada a la seguridad IOActive ha anunciado el descubrimiento de numerosas vulnerabilidades en el sistema de domótica y automatización de elementos en el hogar WeMo Home Automation de la marca Belkin.

Los riesgos que presenta el estado actual de los dispositivos que forman parte del Internet de las cosas, IoT, son especialmente elevados debido fundamentalmente a que apenas si se ha tenido en cuenta que sus necesidades en cuanto a seguridad son las mismas o mayores que las de otro tipo de sistemas.

Podemos encontrar con total normalidad que los aparatos que forman parte de la capa más externa del IoT carecen por completo de medida de seguridad alguna o que está es poco menos que básica y común a toda una familia. Por ejemplo, que todos los aparatos de un mismo tipo y fabricante compartan nombre de usuario y password.

Las vulnerabilidades que ha encontrado IOActive en los dispositivos WeMo de Belkin podrían afectar alrededor de medio millón de aparatos. El sistema WeMo usa WiFi e Internet para permitir el control de equipos electrónicos domésticos desde cualquier móvil basado en Android o iOS.

Según IOActive, los atacantes que consiguiesen acceder a un sistema WeMo podrían controlar de manera remota los sistemas WeMo desde Internet, acceder a las redes internas de los sitios donde estuviesen instalados, realizar actualizaciones de firmware no autorizadas y en algunos casos monitorizar de forma remota los dispositivos WeMo.

Un atacante podría, por ejemplo activar remotamente los aparatos conectados para intentar provocar una sobrecarga con el consiguiente riesgo de incendio. O usar los sistemas de sensores para espiar el lugar y determinar si hay o no personas en un momento concreto.

IOActive indica que han intentado infructuosamente contactar con Belkin y que ante la falta de respuesta del fabricante recomiendan desconectar los dispositivos WeMo hasta que se encuentre una solución.