De acordo com um post em seu blog no fim de semana, a empresa admitiu que precisou realizar uma atualização de firwmare por conta de problemas de segurança. Os pesquisadores descobriram uma vulnerabilidade que permitia que hackers que estivessem a cerca de 30 metros das lâmpadas conseguissem obter as senhas das redes Wi-Fi.
Os dados são passados entre as lâmpadas por meio de uma rede 6LoWPAN, especificação wireless construída sobre o padrão IEEE 802.15.4. O sistema usa criptografia AES, mas a senha pré-compartilhada não muda, o que torna mais fácil para o hacker decifrar as credenciais.
“Com conhecimento de algoritmos de criptografia, senhas, vetores de inicialização e protocolos de rede, é possível injetar programas para capturar detalhes Wi-Fi e decifrar as credenciais sem qualquer autenticação ou alerta”, explica a firma de segurança Context.
Agora, porém, a versão 1.3 do firmware cria maior criptografia às credenciais wireless, tem função de processamento seguro para adicionar uma lâmapada a uma rede social e deixa as lâmpadas muito mais seguras. Vale lembrar que a LIFX iniciou sua trajetória no Kickstarter, onde teve grande apoio popular para sair do papel.
Via Wired
