La red WiFi de nuestro hogar es tan segura como el dispositivo más inseguro de la red. Si compramos un enchufe WiFi chino por apenas 5 euros, será difícil garantizar que éste esté al día en actualizaciones contra vulnerabilidades. Por ello, usarlos puede exponernos a todo tipo de ataques, y un grupo de investigadores ha demostrado lo peligrosos que pueden ser; incluso si los compramos de fabricantes oficiales.
En concreto, la empresa de ciberseguridad A&O IT Group ha analizado dos enchufes inteligentes baratos y que se pueden comprar fácilmente en tiendas online: el Sonoff S26 y el Ener-J WiFi. Estos enchufes inteligentes se encuentran en tiendas como Amazon, eBay o AliExpress, donde pueden comprarse por apenas 8 euros.
El fabricante da la clave PSK
A pesar de ser de marcas de renombre, el grupo de investigadores ha descubierto que es posible obtener la contraseña del WiFi de la red a la que están conectados debido a que los enchufes se comunican con el router usando el puerto 80. También envían tráfico HTTP sin cifrar, y usan contraseñas de fábrica fáciles de adivinar.
De hecho, no sólo las contraseñas por defecto son fáciles de adivinar, sino que además la propia compañía las da. El cifrado que usa el Sonoff S26 es WPA2-PSK. Los investigadores buscaron la clave PSK, y encontraron que en la guía de un Sonoff Basic, que usa la misma app eWeLink para conectarse a la red WiFi, estaba la contraseña: 12345678. Y eso que con PSK se pueden tener contraseñas de hasta 63 caracteres.
Con esto, cualquier atacante puede obtener la señal WiFi emitida por el enchufe y conectarse a él, no teniendo ni siquiera que crackear la contraseña con una potente tarjeta gráfica. A eso se le suma el envío de información sin cifrar por el puerto 80, donde además enviaban el SSID y la clave PSK de la red WiFi en texto plano.
El enchufe puede permitir que controlen toda tu casa
Al obtener la clave de la red WiFi, los atacantes pueden pasar a conectarse a la red del objetivo para llevar a cabo todo tipo de actividad maliciosa introduciendo malware y aprovechando vulnerabilidades, como obtener archivos, capturas de la webcam, controlar otros dispositivos del hogar, o sumar dispositivos para formar parte de una botnet.
El ataque puede llegar a ser realmente peligroso si el usuario tiene, por ejemplo, una puerta inteligente para entrar a casa, donde el atacante puede llegar a abrirla y también saber si hay gente en casa revisando las cámaras de seguridad, por lo que se puede hacer un robo muy limpio.
El grupo de investigadores ha notificado a Sonoff y a Ener-J de las vulnerabilidades en sus enchufes inteligentes, pero las empresas todavía no han respondido. Como solución temporal, lo mejor es desconectar los dispositivos. En el caso de querer seguir usándolos, lo mejor es crear una red WiFi de invitados orientada exclusivamente a dispositivos del IoT. De esa manera, estarán aislados de la conexión principal, y la cantidad de dispositivos que puede acceder un posible atacante se reduce al mínimo.