Una cafetera ‘poseída’: grave seguridad para los equipos IoT

Luis López

, SEGURIDAD

La historia de una cafetera IoT hackeada por Martin Hron, investigador de la empresa de seguridad Avast, puso en tela de juicio la metodología de seguridad aplicada en los electrodomésticos basados en Internet de las Cosas (IoT).

La cafetera era una de las primeras del fabricante Smarter, la cual, explicó Ars Technica, no usaba conexiones cifradas, ya había dejado de recibir actualizaciones de seguridad y el punto Wi-Fi que tenía no estaba protegido desde que la crearon. Esto hizo que fuese fácil para Hron acceder a ella y controlar todo el aparato haciendo que arrojara agua caliente, moliera café, emitiera un pitido constante (como si estuviera poseída) y mostrara un mensaje pidiendo un rescate por el equipo; la única manera de frenarlo era desenchufandola.

Otra cosa que hicieron, para que se entienda que el control fue ‘absoluto’ fue hacer que minara la criptomoneda ‘Monero’ con su pequeño chip ARM Cortex M0 de apenas 8 Mhz.

Este ejemplo reveló que hay fabricantes que no se preocupan mucho en usar las medidas de seguridad necesarias que protejan al equipo de un ataque informático. Además, la cafetera funcionaba bien, aún le quedarían años de vida útil, pero tenía una brecha de seguridad enorme que un cibercriminal podría aprovechar, según Hron, fácilmente. A continuación te presentaremos los riesgos que se desprenden de este hallazgo.

TE INTERESA: Google Meet: En 2021 Se Limitarán Las Llamadas Gratuitas

¿Un callejón sin salida en los equipos IoT?

  • La vida útil de una nevera suele rondar los 17 años, un tiempo que superaría la vigencia que tiene su software (y hardware). Por ejemplo, sistemas más robustos y maduros como Windows XP o Windows 7 han sido descontinuados en menos tiempo.
  • El desfase entre el soporte que recibe el aparato y su vida útil podría crear un ‘ejército’ de equipos IoT vulnerables o abandonados que pueden ser usados para fines sombríos. Por ejemplo, violar tu red, filtrar datos y hasta realizar ataques informáticos en tu propia casa, sin que te des cuenta.
  • Desconectar el equipo de la red Wi-Fi, en el caso de la cafetera, podría hacer el trabajo más fácil para un ciberdelincuente, ya que el punto de acceso que usa el aparato quedaría abierto y no tendría que acceder a él a través de un router (algo que se logra con un código malicioso en un PC, por medio de una vulnerabilidad en el router, etc.).

“(El experimento) se hizo para señalar que esto sucedió y podría suceder con otros dispositivos de IoT. Este es un buen ejemplo de un problema listo para usar. No tienes que configurar nada. Por lo general, los proveedores no piensan en esto”.

Martin Hron

Imagen: Avast.

Deja una respuesta