La vida útil media de un frigorífico es de 17 años. ¿Cuánto tiempo crees que el fabricante soportará con actualizaciones sus modelos? Estamos rodeados de electrodomésticos que cada vez integran más tecnología y se integran en la internet de las cosas, pero muchos de ellos no están preparados para enfrentarse a las amenazas que plantea una vida de producto tan larga.
El ejemplo perfecto lo hemos visto estos días con unas viejas cafeteras del fabricante Smarter. Que no os engañe ese nombre, porque sus productos han estado plagados de problemas de seguridad desde hace tiempo y esta empresa ni siquiera advierte de que sus viejas cafeteras siguen siendo vulnerables a ciberataques alucinantes que consiguen que minen Monero (aunque a velocidad de tortuga) y que permiten controlar todas las funciones para convertir esa cafetera en una máquina "poseída" por el ransomware.
Una cafetera demoníaca, o casi
Como señalan en Ars Technica, Smarter ya tuvo problemas en 2015 con algunos de sus modelos de cafeteras y hervidoras de agua. Lograron corregir esos problemas en sus nuevos modelos, pero nunca lo registraron con un CVE (Common Vulnerabilities and Exposures) de sus anteriores problemas con aquellos modelos que siguen funcionando hoy en día en muchos hogares.
Martin Hron, un experto en ciberseguridad que trabaja para Avast quiso demostrar el peligro de esos electrodomésticos que duran una eternidad y que nadie parchea. Aprovechó una de las viejas cafeteras para tratar de exponer el problema y comenzó a descubrir la espiral de descuidos que cometía el fabricante.
Por ejemplo, para su puesta en marcha la cafetera se conecta a un punto de acceso WiFi con una conexión no segura y luego detectó que las actualizaciones de firmware también se reciben a través del teléfono y de una conexión sin cifrado, sin autenticación y sin firma de código. Eso le permitió modificar el firmware tras abrir la cafetera y detectar cuál era la CPU que lo gobernaba todo para adaptarlo a ese chip.
El resultado: control absoluto de la cafetar, que incluso pudo reprogramar para que minase la criptodivisa Monero. La velocidad de la CPU (8 MHz) era ridícula para este propósito, pero era solo un ejemplo de todo lo que podía hacer con una cafetera que con un simple comando básicamente se volvía "loca" y que solo era posible parar desenchufándola de la corriente.
Como explicaba el propio Hron, esa larga vida de los electrodomésticos es un problema enorme para la internet de las cosas y esos dispositivos que duran muchos años en casa y que ya forman parte de estos sistemas:
"Es cierto que puedes usarlos incluso si no reciben más actualizaciones, pero con el ritmo de la explosión de la IoT y la mala actitud en relación al soporte, estamos creando un ejército de dispositivos vulnerables y abandonados que pueden ser mal utilizados para fines nefastos como violaciones de la red, fugas de datos, ataques de rescate y DDoS".
Vía | Ars Technica
Ver 27 comentarios
27 comentarios
pableras
Tal vez el problema este en que una cafetera tenga acceso a internet. Sólo tal vez.
Pablo
Permítanme la expresión, pero es que nos hemos vuelto **********. Para que queremos internet en una cafetera? Para decirla q nos haga el café con la voz??
t_r_a
de verdad que vamos para atras, una cafetera conectada a internet ? para que ? para actualizar el firmware ?
imf017
"Estamos rodeados de electrodomésticos que cada vez integran más tecnología y se integran en la internet de las cosas"
Esto es un disparate gordo. ¿Para qué queremos electrodomésticos conectados a internet? Se nos va de las manos ...
p2dzca
Bueno, bueno, estas cosas no solo les pasa a las cafeteras.
Tengo un iPad mini como nuevo que hace años que no se puede actualizar, ni iOS ni las aplicaciones. Es perfectamente vulnerable. No me fío ni de navegar con él, porque el navegador se ha quedado obsoleto y sin parches.
Recuerdo un vídeo en que un padre utilizaba un iPad en la cocina como tabla para cortar. ¡Qué pronóstico tan veraz!
https://www.youtube.com/watch?v=h5aEVGkkgVo
iraes
El ejemplo sirve para exponer un problema real. Pensad en la legión de bombillas, interruptores, enchufes, cámaras, sensores... Y ahí aparece el verdadero meollo.
nexus01
Se viene la obsolescencia programada por razones de seguridad?
Creo que tampoco es necesario que la cafetera, la nevera, la plancha o la lavadora estén conectadas a internet. Una cosa es un electrodoméstico que tenga que trabajar cuando no estas en casa como una rumba, pero esto ya es excesivo hasta decir basta.
vinsuk
La cafetera de toda la vida Bialetti no hace falta enchufarla y cuesta 24 pavos :- S