La tecnología WEB se utiliza para la configuración, interacción y gestión de equipos de red, que se ha vuelto ubicua en la industria inteligente y el campo de la electrónica de consumo. El acceso no autorizado en la WEB permite a usuarios no autorizados acceder a información autorizada, lo que provoca vulnerabilidades de seguridad como la fuga de información y la ejecución de comandos. Sin embargo, las técnicas comúnmente utilizadas para la detección de vulnerabilidades de acceso no autorizado en la WEB enfrentan desafíos crecientes e identifican de manera más eficiente páginas potencialmente sensibles. Proponemos WEBUAD, un marco de detección de acceso no autorizado en la WEB, para la detección de vulnerabilidades de dispositivos de red IoT de servicios WEB. WEBUAD utiliza el algoritmo de búsqueda en profundidad para extraer completamente la información disponible en el firmware del dispositivo y generar un conjunto de páginas potencialmente visitadas, así como un algoritmo de aprendizaje automático para calcular la similitud de las respuestas de una solicitud web. Finalmente, evaluamos WEBUAD en 9 dispositivos físicos reales de cuatro proveedores y 190 firmwares de dispositivos de siete proveedores. El resultado muestra que en comparación con herramientas de vanguardia como IoTScope, WEBUAD descubrió 5007 páginas potencialmente disponibles, de las cuales 658 eran accesibles y existían 9 páginas sensibles, en 50 segundos. Además, WEBUAD expuso 13 vulnerabilidades críticas de seguridad. Nuestro enfoque puede utilizarse para automatizar el descubrimiento de vulnerabilidades de acceso no autorizado en la WEB de dispositivos IoT.