Últimas 15minutos

Como de película: mira lo que estas cafeteras inteligentes pueden hacer si las hackean

En los modelos más antiguos, este delito se puede producir sin necesidad de interacción

Es posible utilizar estas vulnerabilidades para minar criptomonedas (Avast/DPA)

15 minutos. Las cafeteras inteligentes, que se conectan a WiFi y a aplicaciones de teléfono móvil, pueden incluir vulnerabilidades de seguridad tal que si las hackean, los cibercriminales pueden acceder a funciones básicas. Por ejemplo, expulsar agua a altas temperaturas aunque no haya vaso colocado y reclamar el pago de rescates a los usuarios.

Las cafeteras de Smarter, un fabricante británico, pueden controlarse a través de aplicaciones móviles para Android e iOS, a las que se conecta a través de conexiones WiFi para controlar la cantidad de cafés que desea el usuario, su intensidad, temperatura, entre otras cosas.

El investigador de ciberseguridad, Martin Hron, de Avast, alertó sobre la facilidad con la que se puede alterar el firmware -es decir, la programación que incorpora de serie el dispositivo- de las cafeteras Smarter de forma remota, sin necesidad de acceder a la cafetera ni de desmontarla, como suele ser habitual.

Las cafeteras que hackean buscan el firmware

Debido a la presencia de varias vulnerabilidades consideradas como "críticas" por Avast, es posible llevar a cabo ataques para modificar el firmware de las cafeteras Smarter.

En los modelos más antiguos, este hackeo se puede producir sin necesidad de interacción. Sin embargo, las versiones más modernas son también vulnerables. De hecho, permiten distribuir actualizaciones que por defecto se envían a través de redes no encriptadas. Estas se instalan apenas el usuario presiona el botón de inicio.

Asimismo, otra vulnerabilidad en los dispositivos de Smarter permite desconectar de forma permanente la cafetera de la red WiFi a través de un ataque. Al reiniciarse, el dispositivo entra en un modo que permite el acceso de los atacantes a las funciones sensibles.

De esta manera, los investigadores de seguridad demostraron que es posible utilizar estas vulnerabilidades para minar criptomonedas o incluso exigir el pago de rescates a los propietarios de las cafeteras Smarter cuando las hackean.

Esta modalidad de ataque muestra mensajes de alarma en la pantalla de la cafetera, con un enlace para pagar el rescate. Puede llegar a hacer que la cafetera comience a expulsar líquido a altas temperaturas aunque no haya vaso colocado. Esto termina cuando la cafetera es desenchufada de la corriente eléctrica.

Ver más