Cafeteras que minan Monero presas del ransomware: la pesadilla por la seguridad de la internet de las cosas nos acecha

Cafeteras que minan Monero presas del ransomware: la pesadilla por la seguridad de la internet de las cosas nos acecha
27 comentarios Facebook Twitter Flipboard E-mail

La vida útil media de un frigorífico es de 17 años. ¿Cuánto tiempo crees que el fabricante soportará con actualizaciones sus modelos? Estamos rodeados de electrodomésticos que cada vez integran más tecnología y se integran en la internet de las cosas, pero muchos de ellos no están preparados para enfrentarse a las amenazas que plantea una vida de producto tan larga.

El ejemplo perfecto lo hemos visto estos días con unas viejas cafeteras del fabricante Smarter. Que no os engañe ese nombre, porque sus productos han estado plagados de problemas de seguridad desde hace tiempo y esta empresa ni siquiera advierte de que sus viejas cafeteras siguen siendo vulnerables a ciberataques alucinantes que consiguen que minen Monero (aunque a velocidad de tortuga) y que permiten controlar todas las funciones para convertir esa cafetera en una máquina "poseída" por el ransomware.

Una cafetera demoníaca, o casi

Como señalan en Ars Technica, Smarter ya tuvo problemas en 2015 con algunos de sus modelos de cafeteras y hervidoras de agua. Lograron corregir esos problemas en sus nuevos modelos, pero nunca lo registraron con un CVE (Common Vulnerabilities and Exposures) de sus anteriores problemas con aquellos modelos que siguen funcionando hoy en día en muchos hogares.

Martin Hron, un experto en ciberseguridad que trabaja para Avast quiso demostrar el peligro de esos electrodomésticos que duran una eternidad y que nadie parchea. Aprovechó una de las viejas cafeteras para tratar de exponer el problema y comenzó a descubrir la espiral de descuidos que cometía el fabricante.

Por ejemplo, para su puesta en marcha la cafetera se conecta a un punto de acceso WiFi con una conexión no segura y luego detectó que las actualizaciones de firmware también se reciben a través del teléfono y de una conexión sin cifrado, sin autenticación y sin firma de código. Eso le permitió modificar el firmware tras abrir la cafetera y detectar cuál era la CPU que lo gobernaba todo para adaptarlo a ese chip.

Monero

El resultado: control absoluto de la cafetar, que incluso pudo reprogramar para que minase la criptodivisa Monero. La velocidad de la CPU (8 MHz) era ridícula para este propósito, pero era solo un ejemplo de todo lo que podía hacer con una cafetera que con un simple comando básicamente se volvía "loca" y que solo era posible parar desenchufándola de la corriente.

Como explicaba el propio Hron, esa larga vida de los electrodomésticos es un problema enorme para la internet de las cosas y esos dispositivos que duran muchos años en casa y que ya forman parte de estos sistemas:

"Es cierto que puedes usarlos incluso si no reciben más actualizaciones, pero con el ritmo de la explosión de la IoT y la mala actitud en relación al soporte, estamos creando un ejército de dispositivos vulnerables y abandonados que pueden ser mal utilizados para fines nefastos como violaciones de la red, fugas de datos, ataques de rescate y DDoS".

Vía | Ars Technica

Comentarios cerrados
Inicio