Riesgo real cuando controlan accesos físicos
El problema puede parecer menor si el dispositivo solo controla iluminación. Sin embargo, muchos usuarios emplean estos equipos para accionar puertas de garaje, cancelas o sistemas de apertura mediante relé.
En ese contexto, una orden no autenticada podría activar el mecanismo de apertura. Además, los investigadores advierten de que un atacante podría intentar cargar firmware modificado, alterar el funcionamiento del equipo o utilizarlo como punto de entrada hacia otros dispositivos de la red.
Esto es especialmente importante en entornos donde conviven distintos sistemas y varios dispositivos matter dentro del mismo hogar inteligente.
Movimiento lateral dentro de la red doméstica
Uno de los puntos que destaca la investigación es el riesgo de movimiento lateral. Una vez comprometido un dispositivo, el atacante podría intentar comunicarse con otros equipos conectados a la misma red.
Las pruebas realizadas mostraron que se podían enviar comandos a dispositivos Shelly más antiguos y que podían existir debilidades en controladores previos relacionadas con la gestión de TLS.
En una instalación de domótica matter, donde se busca interoperabilidad entre equipos, la seguridad no depende solo del estándar, sino también de cómo cada fabricante gestiona sus configuraciones por defecto.
Alcance del problema
Shelly cuenta con millones de dispositivos instalados a nivel global y es una marca muy presente en entornos DIY e instalaciones profesionales.
Los investigadores utilizaron la plataforma WiGLE para localizar miles de redes Shelly visibles públicamente, algunas identificadas con nombres como “Garage”, lo que facilita entender su función.
Esto demuestra que el punto de acceso no solo permanece activo, sino que puede ser detectable a gran escala.
¿Hay solución?
Según el artículo, el problema fue comunicado a Shelly en octubre de 2025. La compañía indicó que la versión de firmware 1.8.0 desactivaría el punto de acceso fuera de la ventana de configuración inicial, aunque no se detalló un calendario público de lanzamiento ni una advertencia directa a todos los usuarios.
Mientras tanto, la recomendación es clara: revisar la configuración del dispositivo y desactivar manualmente el punto de acceso una vez finalizada la instalación.
Qué implica esto para Matter y tu hogar inteligente
Aunque el fallo no está directamente vinculado al estándar Matter, sí afecta al contexto en el que se despliega la domótica matter. El estándar busca interoperabilidad y comunicación local segura entre equipos, pero la seguridad real también depende de la configuración individual de cada dispositivo.
Si un equipo deja activa una interfaz de configuración accesible, puede convertirse en un punto de entrada hacia la red donde también operan otros dispositivos matter.
Este caso refuerza una idea práctica: instalar equipos compatibles con Matter no elimina la necesidad de revisar ajustes, actualizar firmware y aplicar buenas prácticas de red.
Conclusión
El crecimiento del IoT y de la domótica matter implica más dispositivos conectados y, por tanto, más superficie de exposición. Un interruptor o relé mal configurado puede afectar a todo el ecosistema del hogar inteligente.
La recomendación es sencilla: después de instalar cualquier dispositivo, especialmente si controla accesos físicos, revisa que las redes de configuración estén desactivadas y mantén el firmware actualizado. La seguridad en Matter empieza por una instalación correcta.
Fuente
