¿Se puede hackear una cafetera? (un experto de Avast lo probó)

¿Alguna vez pensaste si tus dispositivos inteligentes podrían atacarte? Es algo aterrador que genera el Internet de las cosas, pero imaginate que tu máquina de café "inteligente" ya no sirva tu café de la mañana.

Martin Hron afirma que como hacker e ingeniero experto en seguridad "whitehat", le da miedo una situación en la que se le niegue una taza de café por la mañana. Para explorar las vulnerabilidades de los dispositivos inteligentes, el experto pirateó una cafetera.

Hron explicó: “Pudimos convertir la cafetera en una máquina de ransomware y en un truco aún más siniestro, usamos la cafetera como enlace para espiar a todos los dispositivos conectados a la misma red doméstica”. Esto fue lo que logró el equipo de Avast:

• Descubrieron un problema común: como muchos dispositivos inteligentes, la cafetera viene con una configuración predeterminada para su conexión a wifi, por lo que funcionó de inmediato. La cafetera no requirió alguna contraseña para conectarse a wifi y fue fácil cargar un código malicioso en la máquina.
• Llevaron al extremo el hackeo del dispositivo: convirtieron la cafetera en una herramienta de ransomware, usándolo como una puerta de entrada para piratear toda la red de una casa. No solo estaban hackeando una cafetera. Así demostraron el potencial hacking que tienen los dispositivos inteligentes.

Investigaciones recientes de Avast y la Universidad de Stanford muestran que el 66% de los hogares en Norteamérica tienen al menos un dispositivo IoT y el 40% de los hogares en todo el mundo también. Un grupo relativamente pequeño de fabricantes de dispositivos (el 90% de los dispositivos están hechos por solo 100 proveedores) sugiere la posibilidad de vulnerabilidades similares que podrían explotarse en ataques a gran escala.

La cafetera que fue hackeada por Avast es muy parecida a la que tenés en tu casa u oficina, hace café cuando presionás algunos botones en la máquina, o cuando lo operás con una aplicación de tu dispositivo móvil.

Muchos dispositivos IoT se conectan automáticamente a la red doméstica a través de su configuración de red wifi, que está destinada a ser utilizada solo para configurar la máquina. Lo ideal es que los consumidores protejan inmediatamente esa red wifi con una contraseña. Sin embargo, muchos dispositivos que actualmente se venden no requieren una configuración para ingresar a una red wifi.

Esta es una vulnerabilidad importante, ya que la red wifi se vuelve pública y visible para todos. De esta manera, los hackers pueden verlo y usarlo para comprometer su dispositivo inteligente, por ejemplo, cargando software malicioso en él. Una vez que el dispositivo está comprometido, otros dispositivos en el hogar también pueden ser hackeados. Es decir, se puede acceder a toda la red a través de un solo dispositivo inteligente e incluso ingresar a la información de tus computadoras o de tus dispositivos móviles conectados a la red.

Los expertos de Avast comentaron acerca de la prueba realizada: “Nos infiltramos en la cafetera a través de la red wifi, luego configuramos actualizaciones de software malintencionadas que lograron que el electrodoméstico hiciera cosas inesperadas y potencialmente peligrosas. Hicimos que el quemador se sobrecalentara, potencialmente provocando un incendio. Vertimos agua hirviendo sobre el quemador. Incluso hicimos que la cafetera enviara mensajes de ransomware exigiendo un pago”.

En resumen: si nunca te das cuenta de que tu cafetera fue hackeada, tampoco sabrás si pasa lo mismo con otros de tus dispositivos inteligentes que estén conectados con la cafetera. Lo importante es que recuerdes que una de las formas en que la cafetera puede ser hackeada de manera remota es utilizarla como puerta de entrada a toda la red. Eso significa que los hackers pueden tener acceso a todo: correos electrónicos enviados, información sobre el pago de tus compras en línea, tu sistema de seguridad del hogar, entre otras cosas.

Soluciones de seguridad para IoT

• Asegura la red inalámbrica: la seguridad de la red IoT comienza y termina con el router. Viene con una contraseña predeterminada, así que cámbiala de inmediato a una más compleja.
• Avances de ciberseguridad: hay productos de seguridad de IoT que se lanzarán en un futuro próximo, como Avast Smart Home Security.
• Cambia tus contraseñas predeterminadas: esto aplica para cualquier dispositivo que venga con una contraseña pre establecida, no solo a tu enrutador.
• Conocé tus dispositivos: es importante considerar que cada vez que se conectan, se convierten en algo más que un dispositivo.
• Acepta e instala las actualizaciones lo antes posible: mantén actualizado el firmware de tus dispositivos IoT con las últimas versiones y parches disponibles.
• Conéctate solo si es necesario: si no necesitas que tu cafetera o tus focos sean “inteligentes”, sigue utilizando los clásicos analógicos.

Los riesgos están ahí, pero también las soluciones. No hay que temer a la horda de dispositivos IoT que se aproximan. Mantenete alerta de lo que estás agregando a tu red, protegela y vas a poder utilizar de manera segura los dispositivos inteligentes.