¿Qué es lo primero que necesitamos al levantarnos por la mañana? Café. ¿Qué es lo último que necesitamos que suceda en esos momentos? Que una panda de piratas decida denegarnos el acceso al ansiado brebaje a no ser que paguemos inmediatamente un rescate. Los problemas de seguridad del Internet de las cosas han vuelto a nuestra vida con este gracioso experimento con el que cualquiera de nosotros podría empatizar.
El artífice: Martin Hron, investigador de la firma de seguridad Avast y programador cacharrero, se plantó delante de una cafetera Smarter de 250 dólares para probar su teoría, que la ingeniería inversa está al alcance de alguien un poco iniciado en el tema, lo que demuestra el grave fallo en las infraestructuras de nuestros cotidianos dispositivos inteligentes no sólo a la hora de recopilar nuestros datos, sino incluso para llevar a cabo ataques más serios en el resto de nuestros dispositivos a través de la red y el acceso al router.
El asalto: para empezar, Hron tuvo que desmontar la cafetera para saber cuál era su procesador. Una vez averiguado esto necesitó el acceso a la red wifi de la vivienda (imaginemos sólo por un momento qué pasaría si esa cafetera estuviese en unas oficinas con un wifi con una contraseña de parvularios). Después realizó ingeniería inversa sobre la última versión del firmware para, por último, introducir en la máquina una nueva actualización que implementase su renovado “firmware” particular, cuyos efectos maliciosos pueden verse en este vídeo.
Cuando la cafetera satánica es lo de menos. Así, cuando menos te lo esperas, tu máquina de café puede empezar a echar agua hirviendo de forma descontrolada y a pedirte un rescate monetario sin parar hasta a no ser que lo desenchufes de la pared y aceptes que tienes ahora un bonito y caro pisapapeles. Claro que este cordial ransomware podría ser sólo el inicio de tus problemas: el fabricante, como tantos otros dentro del mundo de los aparatos domésticos, no incluyó ningún tipo de cifrado a sus actualizaciones, a la app móvil o a sus conexiones. Tu Smarter está posibilitando 1001 maneras de ciberatacar todos los aparatos conectados a tu red.
Un mundo oscuro: como siempre, merece la pena recordar que estamos ante algo más que una retransmisión en abierto de cámaras de seguridad o de un dildo espía. Una mujer podría haber muerto por culpa de este tipo de ataques. Este mismo mes un grupo de hackers infectó los servidores del Hospital Universitario de Düsseldorf a la espera de un pago, y antes de que la policía consiguiese la clave de acceso una paciente perdió el acceso al tratamiento necesario. Menos dramático, pero igualmente dañino, fue el acceso en 2017 de un malware a los sistemas de seguridad de una planta petroquímica de Arabia Saudí. Estas acciones pueden también, por ejemplo, bloquear toda una fábrica de automoción si uno de los brazos robóticos detecta que ha sido tocado por un humano.
En el caso que nos ocupa la solución parece un poco más sencilla: seguir apostando por las excelentes cafeteras italianas de toda la vida.