Se espera que las bombillas inteligentes sean una compra popular en esta temporada navideña. Pero, ¿la iluminación de su hogar podría abrir su información personal a los piratas informáticos?

A principios de este año, Echo de Amazon fue noticia mundial cuando se informó que las conversaciones de los consumidores fueron grabadas y escuchadas por miles de empleados.

Ahora, los investigadores de UTSA han realizado una revisión de los agujeros de seguridad que existen en las marcas populares de luces inteligentes. Según el análisis, el próximo objetivo principal podría ser esa bombilla inteligente que los compradores compran en la próxima temporada navideña.

"Su bombilla inteligente podría venir equipada con capacidades de infrarrojos, y la mayoría de los usuarios no saben que se puede controlar el espectro de ondas invisibles. Puedes hacer un mal uso de esas luces "dijo Murtuza Jadliwala, profesor y director de Seguridad, Intimidad, Laboratorio de Investigación de Confianza y Ética en Computación en el Departamento de Ciencias de la Computación de UTSA. "Se puede robar cualquier dato:textos o imágenes. Todo lo que se almacena en una computadora".

Algunas bombillas inteligentes se conectan a una red doméstica sin necesidad de un concentrador doméstico inteligente, un dispositivo de hardware o software centralizado donde otros productos de Internet of Things se comunican entre sí. Concentradores de hogares inteligentes, que se conectan localmente o a la nube, son útiles para dispositivos IoT que utilizan los protocolos Zigbee o Z-Wave o Bluetooth, en lugar de Wi-Fi.

Si estas mismas bombillas también están habilitadas para infrarrojos, Los piratas informáticos pueden enviar comandos a través de la luz infrarroja invisible que emana de las bombillas para robar datos o falsificar otros dispositivos IoT conectados en la red doméstica. Es posible que el propietario no sepa sobre el pirateo porque los comandos de pirateo se comunican dentro de la red Wi-Fi doméstica del propietario, sin usar Internet.

Este estudio, titulado "Light Ears:fuga de información a través de luces inteligentes, "fue coautor de Anindya Maiti y publicado en la edición de septiembre de 2019 de la revista Proceedings of the ACM on Interactive, Móvil, Tecnologías usuales y ubicuas.

Las bombillas inteligentes han ido más allá de la novedad hacia un lucrativo mercado maduro. El año pasado, los consumidores gastaron cerca de $ 8 mil millones, y se espera que esa cantidad se triplique a $ 28 mil millones en menos de una década.

"Piense en la bombilla como en otra computadora, ", agrega Jadliwala." Estas bombillas están ahora preparadas para convertirse en un objetivo mucho más atractivo para la explotación, a pesar de que tienen chips muy simples ".

Jadliwala recomienda que los consumidores opten por las bombillas que vienen con un concentrador doméstico inteligente en lugar de las que se conectan directamente a otros dispositivos. También recomienda que los fabricantes hagan un mejor trabajo en el desarrollo de medidas de seguridad para limitar el nivel de acceso que tienen estas bombillas a otros electrodomésticos inteligentes o electrónicos dentro de un hogar.