Los problemas de seguridad del internet de las cosas

Un software actualizado con la última versión y con todos los parches es probable que sea impenetrable, aunque, el riesgo cero no existe. Un analista de Avast, una firma de seguridad, ha conseguido demostrar la vulnerabilidad del internet de las cosas.

Su víctima ha sido una cafetera de Smarter, una app de Android y conexión a internet. Este modelo, ya anticuado, no recibía soporte del fabricante y por ello el hackeo fue más sencillo.

En su investigación, Hron, el especialista de Avast, descubrió que la cafetera enviaba y recibía información sin cifrar. Al conectar la cafetera, ésta se convierte en un punto de acceso WiFi que utiliza una conexión no segura para comunicarse con el teléfono.

Su escasa seguridad permitió a los expertos de Avast, a través de la ingeniería inversa, conocer cómo funcionaba. Así descubrieron que a actualización del firmware se hacía directamente desde la aplicación y que era posible organizar un ataque para hacerse con su control.

Tras acceder al dispositivo y actualizar el firmware, Hron se hizo con el control total de la cafetera. La idea, señalan en su blog oficial, era convertir la cafetera en aparato para minar criptomonedas.

Sin embargo, la idea fue desechada por escasa rentabilidad, apuntan Hron en el blog de Avast. Así que mostraron las debilidades de Smarter.

Con una nueva actualización consiguieron que la cafetera expulsase agua hirviendo o emitiese pitidos insoportables. Además, aprovecharon la pantalla de la cafetera para pedir un rescate para poder tomar un café.

Al revés que ocurre con los ataques ransomware a hospitales o empresas, en este caso el problema se soluciona desconectando la cafetera y echando café soluble a la leche.