Muchos son los que han en el grupo de domótica de Telegram que preguntan la necesidad de cambiar el firmware a los dispositivos chinos y las posibles ventajas de hacerlo. Como hemos hablado en muchas ocasiones, tenemos alternativas de muchos tipos como son Tasmota, ESPurna, ESPHome, etc…
Muchas veces, es verdad que el no cambiar el firmware es por el hecho de no saber soldar o no tener las herramientas necesarias o, directamente, porque el dispositivo no es facil abrirlo para cambiarlo o, directamente, no está todavía soportado y tendríamos un pisapapeles si lo hacemos.
Ayer me pasaron un hilo de reddit (este) donde un usuario mostraba el tráfico que tenía su enchufe inteligente (imagen de la portada). Como veis, en un solo día ha llegado a descargar 664.9 MB y ha subido 101.2 MB. Un enchufe en condiciones, como os podéis imaginar su tráfico es irrisorio y al día no debería pasar de unos pocos megas en el mejor de los casos. El usuario dueño del interruptor habla de que su dispositivo Tuya (o Smart Life) parece ser parte de una botnet.
Por si no estáis familiarizado con el tema, una botnet es un grupo de millones de equipos que están conectados a internet que y que son lo más parecido a “zombies”, están infectados de alguna forma que permite a un usuario malicioso poder hacer con ellos lo que quiera, y, en el caso de internet, normalmente se usan para tumbar alguna web, atacar un servicio de alguna empresa, etc, en definitiva, hacer que millones de dispositivos hagan lo mismo contra el mismo sitio para así conseguir algo.
El riesgo de usar los dispositivos conectados a la nube es que, si aparece alguna vulnerabilidad, podrían usar nuestros dispositivos para hacer lo que quisieran.
Cambio de firmware de nuestros dispositivos
Ahora viene la segunda parte, ¿tenemos solución a ese riesgo? Si, exacto, el cambio del firmware.
Tenemos multitud de alternativas y cada una de ellas ofrece diferentes posibilidades, pero, sobretodo, todas nos ofrecen la posibilidad de trabajar en local con nuestros dispositivos. De esta forma, no podríamos ser víctimas de este tipo de ataques. Aunque existiera un fallo de seguridad en el firmware que uséis, si nuestros dispositivos los tenemos dentro de la red de casa, no podríamos vernos afectados de ese fallo.
Por supuesto, ganaríamos la integración nativa, no depender de tener internet y el control de todo lo que tengamos en casa, algo que posee un gran valor y que, cuanto más os metéis en el mundo de la domótica, os dais cuenta que es cada vez más necesario.
Más info del hilo de Reddit aquí.