El hacker comprobó con este experimento las vulnerabilidades de los dispositivos IoT
Estos artefactos podrían usarse para llevar a cabo ataques sobre otros dispositivos conectados a la misma red
Martin Hron, un investigador de la compañía de seguridad Avast, realizó un proyecto de hacking para comprobar cómo un dispositivo de IoT no solo puede usarse para espiar o recopilar datos, sino que sus vulnerabilidades pueden aprovecharse para ataques más serios y tomar control de su funcionamiento a través de la red y de su conexión a un router.
Para ellos Hron utilizó una cafetera con una conexión sin ningún tipo de cifrado a su correspondiente aplicación móvil y accedió a ella. De inmediato, el artefacto comenzó a escupir agua hirviendo sin parar, a girar el molinillo de café a lo loco y emitir pitidos con un mensaje en la pantalla que dice: “¿Quieres recuperar tu cafetera?” y un enlace a una página web que puede ser usado para pedir rescate en bitcoin.
La única manera de recuperar el electrodoméstico es desenchufándolo de la corriente.
Para poder hacer el hackeo Hron tuvo que desmontar una cafetera similar para estudiar qué tipo de procesador lleva y hacer la ingeniería inversa necesaria. El atacante requiere estar conectado a la misma red wifi a la que se conecta la máquina, informó Gizmodo.
Hron explica que este experimento en sí no es preocupante por la idea de que tengamos que pagar rescate para disfrutar de nuestro café, sino por las implicaciones en materia de seguridad, ya que un dispositivo IoT como este podría usarse para llevar a cabo ataques sobre otros dispositivos conectados a la misma red.
El investigador no solo critica la falta de medidas de protección contra malware de este tipo de dispositivos. Además hace hincapié en el hecho de que la falta de actualizaciones hace el problema aún más grave.
“Estamos creando un ejército de máquinas abandonadas y vulnerables que pueden ser usadas para todo tipo de fechorías desde el acceso a redes protegidas al robo de datos, el ransomware o los ataques DDoS”, detalló.
Sé parte de la conversación