TP-Link arregla la vulnerabilidad de sus bombillas inteligentes Tapo L530

La semana pasada anunciábamos de una grave vulnerabilidad en las bombillas inteligentes Tapo L530 de TP-Link. Ahora la compañía ha comunicado que ha lanzado una actualización para resolver este problema de seguridad.

Como contexto, la contraseña Wi-Fi de estas bombillas era susceptible a ataques maliciosos. Si bien puedes pensar en que el vecino pueda jugar con la iluminación de tu casa, ese es el menor de los problemas. Lo relevante es que se podía conseguir que la contraseña de tu conexión inalámbrica a Internet. Esto implica desde poder alterar la configuración de su Internet hasta tener acceso a información privilegiada. Esto derivó en una vulnerabilidad principada con una puntuación de riesgo de 8,8 puntos sobre 10.

"En TP-Link, estamos comprometidos con la seguridad de nuestros usuarios, por ello recomendamos mantener actualizado siempre el firmware de los dispositivos para disfrutar de todas las ventajas que esto conlleva". Indicó la compañía en una nota de prensa que nos mandó por email.

TP-Link parchea la vulnerabilidad de las bombillas inteligentes Tapo L530

TP-Link Tapo L530

En concreto, en un comunicado de prensa, la compañía anunció el lanzamiento de una actualización para sus bombillas Tapo L530 (que incluye las L530B y L530E). Adicionalmente, también lanzó una actualización para la aplicación Tapo App que interactúa con sus bombillas inteligentes. De esta forma, las bombillas han recibido una nueva actualización de firmware. Para su aplicación, es necesario tener la App actualizada, ya que esta será la encargada de inyectar el nuevo firmware a las bombillas.

"Relativo a la vulnerabilidad detectada en la bombilla Tapo L530 (modelos L530B y L530E) junto con la aplicación Tapo, ya estamos actualizando tanto el firmware de la bombilla como la nueva versión de la aplicación Tapo.

Nada más detectar la incidencia hemos reaccionado rápidamente para solucionarlo, habiendo empezado por lanzar un nuevo firmware para las distintas versiones de las bombillas Tapo L530 y una nueva versión de la aplicación Tapo. Los usuarios con dichos modelos tan solo tendrán que actualizarlos a la última versión para eliminar cualquier amenaza y que el uso del dispositivo junto a la aplicación Tapo sea segura de nuevo".

Si tienes una de estas bombillas afectadas, así es como debes actualizarla

TP-Link Tapo L530

Para empezar, tienes que entrar en las tiendas Google Play o Apple Store y descargar la última versión de la aplicación Tapo buscando por "TP-Link Tapo". Una vez tengas la aplicación actualizada, desde ella será donde podrás actualizar el firmware de las bombillas TP-Link Tapo L530 para parchear la vulnerabilidad. La propia TP-Link ofrece un tutorial para su actualización, aunque es muy simple.

Para terminar, TP-Link anunció un descargo de responsabilidad en caso de una vulnerabilidad por no actualizar las bombillas. De esta forma, si cuentas con estas bombillas, sería muy recomendable que procedieras a la actualización de firmware.

Las vulnerabilidades detectadas permanecerán si no se toman todas las medidas recomendadas. Por ello TP-Link no se hace responsable de las consecuencias de no actualizar sus dispositivos a la última versión disponible.

Recomendamos mantener el firmware siempre actualizado a la última versión ya que es crucial para fortalecer sus dispositivos contra posibles amenazas en el futuro.