Vote 2020 graphic
Everything you need to know about and expect during
the most important election of our lifetimes
Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Esta cafetera hackeada que escupe agua hirviendo y pide dinero a cambio de parar resume perfectamente 2020

Ilustración para el artículo titulado
Captura de pantalla: Dan Goodin / YouTube (Other)

Algunas personas somos especialmente susceptibles, emocionalmente hablando, en ese rato que va desde que te levantas hasta que te tomas un café. Pues bien, imagina que en ese momento de debilidad, tu cafetera empieza a reírse de ti y a escupir agua hirviendo sin control. Bienvenidos al hacking en 2020.

Advertisement

La escena parece salida de una mala película de terror, pero es muy real. Se trata de un proyecto de hacking llevado a cabo por Martin Hron, un investigador de la compañía de seguridad Avast. Hron describe así el experimento:

Me pidieron que trata de probar el mito de que un dispositivo IoT no solo puede usarse para espiar o recopilar datos, sino que sus vulnerabilidades pueden aprovecharse para ataques más serios y que se puede tomar el control de su funcionamiento a través de la red y de su conexión a un router.

Advertisement

El experimento ha resultado todo un éxito. Tras inocular el código malicioso necesario, la cafetera se convierte en una perfecta herramienta de ransomware. Nada más encenderla, se pone a escupir agua hirviendo sin parar, hace girar el molinillo de café a lo loco y emite pitidos con un mensaje en pantalla que reza: “¿Quieres recuperar tu cafetera?” y un enlace a una página web que puede ser usado para pedir rescate en bitcoin. La única manera de pararla en ese estado es desenchufarla.

El hackeo no hubiera sido posible sin la inestimable colaboración del fabricante, que ha tenido a bien dotar a su cafetera conectada de 250 dólares de una conexión sin ningún tipo de cifrado a su correspondiente aplicación móvil. El electrodoméstico no solo no protege sus conexiones. Además permite recibir actualizaciones de firmware sin ningún tipo de cifrado, autenticación ni firma digital.

Advertisement

El hackeo no es tan sencillo como para que un atacante pueda secuestrar la máquina desde su casa sin más. Hron tuvo que desmontar una cafetera similar para estudiar qué tipo de procesador lleva y hacer la ingeniería inversa necesaria, pero una vez esa información es conocida el desensamblaje ya no es necesario. La única limitación es que el atacante necesita estar conectado (y por tanto dentro del alcance) a la misma red wifi a la que se conecta la máquina. Ese paso se puede solucionar obteniendo acceso al router, pero si ya han logrado hackear tu router probablemente la cafetera enloquecida y pidiendo rescate sea la menor de tus preocupaciones.

Lo más irónico es que Hron no comenzó su proyecto con la idea de aplicar ransomware, sino con la de convertir la cafetera en una máquina de minar bitcoins. Se puede hacer, solo que el procesador de la máquina es tan poco potente (corre a 8MHz) que no merece la pena usarlo para esa tarea. El experimento en sí no es preocupante por la idea de que tengamos que pagar rescate para disfrutar de nuestro café matinal. Es preocupante por las implicaciones que tiene en materia de seguridad. Hron explica que un dispositivo IoT como este podría usarse para llevar a cabo ataques sobre otros dispositivos conectados a la misma red, algo mucho más difícil de detectar que un emoji riéndose en la pantalla de la máquina. El investigador no solo critica la falta de medidas de protección contra malware de este tipo de dispositivos. Además hace hincapié en el hecho de que la falta de actualizaciones hace el problema aún más grave.

Si unimos la explosión en el número de dispositivos conectados y la mala actitud de los fabricantes a la hora de dar soporte y actualizar estos dispositivos... Estamos creando un ejército de máquinas abandonadas y vulnerables que pueden ser usadas para todo tipo de fechorías desde el acceso a redes protegidas al robo de datos, el ransomware o los ataques DDoS.

Advertisement

Personalmente el hecho de que una cafetera me haga eso por la mañana es motivo suficiente como para desenchufarla y llevarla al contenedor de reciclaje de camino a la cafetería más cercana. El problema de verdad llegará cuando algo esté haciendo ataques DDoS a los servidores de la empresa y no reparemos en que la vía de ataque es una cafetera. [Decoded Avast vía Ars Technica]

Editor en Gizmodo, fotógrafo y guardián de la gran biblioteca de artículos. A veces llevo una espada.

Share This Story

Get our newsletter