Recientemente Javier Matuk nos mostró aquí en unocero un dispositivo de la empresa Belkin, llamado WeMo. Se trata de un conector de pared que incluye WiFi y cuya gracia es poder controlar remotamente -vía el teléfono celular, por ejemplo- algún dispositivo conectado al WeMo, por ejemplo una lámpara, la cafetera, etc. Sin embargo ya alguien halló que podría haber algún problema de seguridad con este dispositivo, que provocaría que alguien tuviese control sobre la conexión de los dispositivos y aparatos de otros, lo cual podría incluso ser peligroso.
El autor de este exploit, del que solamente tenemos su nombre de pila, (Daniel), dice que en malas manos esto podría ser un grave problema. Imaginemos que alguien desarrolla un virus para escanear todos los dispositivos WeMo que alguien pueda tener en su casa -comenta. Como finalmente es una conexión de Internet, sería fácil que un programa automatizado prendiera y apagara de forma inesperadamente rápida lo que se encuentre conectado al WeMo. No parece ser muy peligroso en el caso de una lámpara pero podría ser potencialmente peligroso si se conecta, por ejemplo, a un calentador.
En el siguiente video, Daniel explota el problema hallado en el WeMo usando una implementación propia. Aquí puede verse como el WeMo prende y apaga una lámpara realmente rápido, hasta que ocurre un error en la conexión.
Sin duda la idea del WeMo es interesante, pero ¿a que a nadie se le había ocurrido que pudiese tener consecuencias de privacidad y de incluso, seguridad para las casas donde hay estos dispositivos?
Referencias: