Tecnología

Un investigador de Avast demuestra lo fácil que es hackear una cafetera inteligente

Este pirata informático demuestra lo fácil que es hackear una cafetera inteligente

Las cafeteras inteligentes prometen hacerte la vida más llevadera, personalizar tu café al gusto o conectarse con diversas aplicaciones. Pero como dispositivo IoT, no están exentas de peligros

Los wearables inteligentes para el hogar son cada vez más populares, desde timbres a neveras, enchufes, puertas o iluminación inteligente. Unas de las grandes triunfadoras de los últimos tiempos han sido las cafeteras inteligentes, que incorporan WiFi o bluetooth y a las que podemos manejar desde nuestro smartphone, programando nuestro café para tener la taza lista y humeante en cuanto pongamos un pie fuera de la cama. Incluso algunas permiten controlar la temperatura del agua, mantener el café caliente durante horas o hacer espuma.

Pero estas aliadas hogareñas responsables de prepararnos el café de la mañana no se libran de los peligros que envuelven a los hogares conectados del siglo XXI, toda una golosina repleta de datos para los hackers más hambrientos. Si tiene una cafetera compatible con IoT, deberías ser consciente de todo lo que podría hacer un pirata informático que la tenga en sus manos. Un experto como Martin Hron, investigador de la empresa de seguridad Avast, puede ejecutar todo tipo de trucos, como hizo con una máquina Smarter de 250 dólares.

Una adolescente castigada asegura tuitear desde su nevera inteligente: ¿es posible?

En una entrevista concedida a Ars Technica, Hron apunta cómo los dispositivos IoT que vienen preparados para usar, sin necesidad de configurar nada, implican serios riesgos para la privacidad y abren la puerta a los hackers. “Por lo general, los proveedores no piensan en esto”, se lamenta. Al jugar con la cafetera, Hron descubrió que tanto los comandos como las actualizaciones de firmware se recibieron sin cifrado, sin autenticación y sin firma de código. Con el primero, no pudo hacer mucho daño ya que había comandos limitados, pero con el resto, demostró las amplias posibilidades del dispositivo para el ransomware.

Para hacer esto, primero tenía que descubrir qué CPU usaba la cafetera. Entonces, desmontó las partes internas del dispositivo, vio la placa de circuito e identificó los chips. A continuación, penetró en las funciones más importantes de la máquina y convirtió la cafetera en un dispositivo capaz de exigir un rescate al propietario para detener el mal funcionamiento.

La única manera de detener la cafetera fue desenchufándola. “Algunas investigaciones son tan divertidas que confirman por qué hago este trabajo. Me pidieron que demostrara un mito, llámelo sospecha, que la amenaza para los dispositivos de IoT no es solo acceder a ellos a través de un enrutador débil o la exposición a Internet, pero que un dispositivo de IoT en sí mismo es vulnerable y se puede poseer fácilmente sin poseer la red o el enrutador”, explica el experto de Avast en su blog. “También apuesto a que podría hacer que esa amenaza persista y presente un verdadero peligro para cualquier usuario”.

En el siguiente vídeo puedes comprobar el hackeo de la cafetera.

Imagen | DanGoodin/YouTube

Fuente | Interesting Engineering

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.