{"id":28493,"date":"2025-05-09T14:11:43","date_gmt":"2025-05-09T14:11:43","guid":{"rendered":"https:\/\/domosistemas.com\/?p=28493"},"modified":"2025-05-09T14:11:43","modified_gmt":"2025-05-09T14:11:43","slug":"tus-bombillas-inteligentes-te-pueden-dejar-vendido-esto-es-lo-que-debes-tener-en-cuenta-para-proteger-tus-datos","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=28493","title":{"rendered":"Tus bombillas inteligentes te pueden dejar vendido. Esto es lo que debes tener en cuenta para proteger tus datos"},"content":{"rendered":"
\n

\n \"Tus\n <\/p>\n

Hoy por hoy contamos con multitud de dispositivos inteligentes para domotizar nuestro hogar<\/a>. Y normalmente, las bombillas inteligentes suelen ser el punto de partida para muchos usuarios. No obstante, hay cuestiones que debemos entender sobre estas bombillas si no queremos que se acaben convirtiendo tambi\u00e9n en la principal puerta de entrada a nuestra casa para ciberdelincuentes<\/strong>.<\/p>\n

<\/p>\n

Bajo estas l\u00edneas te contamos algunas recomendaciones que conviene que tengas en cuenta y soluciones pr\u00e1cticas antes de comprar cualquier bombilla<\/strong> inteligente para tu casa.<\/p>\n

<\/p>\n

El problema con los dispositivos IoT<\/h2>\n

Los dispositivos IoT (Internet de las Cosas) como bombillas, c\u00e1maras o sensores inteligentes presentan m\u00faltiples beneficios enfocados en brindarnos comodidad en el hogar. Aunque tambi\u00e9n es cierto que, si no tenemos especial atenci\u00f3n, los ciberdelincuentes pueden aprovechar cualquier vulnerabilidad<\/strong> presente en estos dispositivos para obtener informaci\u00f3n sensible. El principal problema radica en que muchos fabricantes no actualizan correctamente el software de estos productos, dej\u00e1ndolos expuestos a ataques.<\/p>\n

<\/p>\n

\n
\n
\n

\"bombilla\"<\/p>\n

Imagen: Xataka<\/span>\n <\/div>\n<\/p><\/div>\n<\/div>\n

Tal y como comparte el medio XDA Developers<\/a>, un estudio reciente<\/a> de la Universidad de Nueva York, titulado \u00abSoftware Update Practices on Smart Home IoT Devices\u00bb (Pr\u00e1cticas de actualizaci\u00f3n de software en dispositivos IoT para el hogar), revel\u00f3 datos preocupantes<\/strong> sobre c\u00f3mo los fabricantes gestionan las actualizaciones:<\/p>\n

<\/p>\n

\u00abLos fabricantes implementan las actualizaciones de forma escalonada, y a menudo las actualizaciones implementadas no son las m\u00e1s recientes. Es decir, cuando los fabricantes despliegan actualizaciones, no siempre actualizan los componentes de software a las versiones m\u00e1s recientes, lo que significa que frecuentemente los dispositivos quedan en estado vulnerable incluso despu\u00e9s de que el usuario final instale la actualizaci\u00f3n\u00bb.<\/p><\/blockquote>\n

Riesgos reales que afectan a millones de dispositivos<\/h2>\n
\n
\n
\n

\"Bombilla\"<\/p>\n

Imagen: Xataka<\/span>\n <\/div>\n<\/p><\/div>\n<\/div>\n

Estos problemas de seguridad no son meramente te\u00f3ricos. Tal y como menciona el medio, el caso de la botnet Mirai<\/a> fue especialmente destacado y aprovech\u00f3 las vulnerabilidades de dispositivos IoT para formar una red masiva<\/strong> que ejecut\u00f3 algunos de los mayores ataques DDoS<\/a> (Denegaci\u00f3n de Servicio Distribuido) jam\u00e1s vistos. Inicialmente se utiliz\u00f3 para derribar servidores del videojuego Minecraft, antes de dirigirse contra gigantes como Netflix, GitHub y Reddit.<\/p>\n

<\/p>\n

En otro caso alarmante, el investigador de seguridad Paul Marrapese descubri\u00f3<\/a> dos millones de dispositivos IoT conectados a internet que eran vulnerables a la explotaci\u00f3n remota<\/strong> debido a fallos en el sistema iLinkP2P (identificados como CVE-2019-11219<\/a> y CVE-2019-11220<\/a>).<\/p>\n

<\/p>\n

Tus bombillas inteligentes pueden ser un peligroso punto de entrada a hackers<\/h2>\n

Las bombillas inteligentes, si bien nos pueden brindar grandes comodidades a la hora de crear un ecosistema inteligente en el hogar, tambi\u00e9n son susceptibles a convertirse en la puerta de entrada para que un atacante acceda a tu red dom\u00e9stica<\/strong>. Una vez comprometida tu bombilla, un ciberdelincuente podr\u00eda:<\/p>\n

<\/p>\n

    \n
  1. Escanear otros dispositivos en tu red<\/li>\n
  2. Acceder a informaci\u00f3n personal almacenada en ordenadores y m\u00f3viles<\/li>\n
  3. Utilizar tus dispositivos para ataques m\u00e1s amplios (como en el caso de Mirai)<\/li>\n
  4. Monitorizar patrones de uso de iluminaci\u00f3n para determinar cu\u00e1ndo no hay nadie en casa<\/li>\n<\/ol>\n
    \n
    \n
    \n
    \n
    \n \"Qu\u00e9
    \n <\/a>\n <\/div>\n
    \n
    \n En Xataka Smart Home<\/a>\n <\/div>\n

    Qu\u00e9 dispositivos de dom\u00f3tica funcionan bien incluso en esas partes de la casa donde hay una una se\u00f1al Wi-Fi baja y d\u00e9bil<\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

    Soluciones para proteger tus dispositivos y datos<\/h2>\n

    Usar preferiblemente soluciones en local<\/h3>\n

    La soluci\u00f3n m\u00e1s radical pero efectiva es evitar que tus dispositivos IoT accedan a internet. Aunque esto plantea desaf\u00edos, existen alternativas para mantener la funcionalidad a trav\u00e9s de protocolos de baja energ\u00eda y est\u00e1ndares que no dependan de conexiones Wi-Fi ni servicios en la nube<\/a>.<\/p>\n

    <\/p>\n

    ESPHome<\/a>, desarrollada por la Open Home Foundation (el mismo grupo propietario de Home Assistant<\/a>), permite flashear tus propios dispositivos IoT con software personalizado para gestionarlos localmente<\/strong>, sin conexi\u00f3n a internet. Aunque no todos los dispositivos son compatibles, la lista es bastante amplia y podr\u00eda convertirse incluso en un interesante proyecto t\u00e9cnico para los m\u00e1s aficionados a la tecnolog\u00eda.<\/p>\n

    <\/p>\n

    \n
    \n
    \n
    \n