Publicado 28/09/2020 17:17

Portaltic.-Las cafeteras inteligentes hackeadas pueden exigir el pago de rescates y expulsar líquido ardiendo

Las cafeteras inteligentes hackeadas pueden exigir el pago de rescates y expulsa
Las cafeteras inteligentes hackeadas pueden exigir el pago de rescates y expulsa - AVAST

   MADRID, 28 Sep. (Portaltic/EP) -

   Las cafeteras inteligentes, que se conectan a la WiFi y a aplicaciones de teléfono móvil, pueden incluir vulnerabilidades de seguridad que las exponen a 'hackeos' en los que los cibercriminales pueden acceder a funciones básicas, como expulsar agua a altas temperaturas aunque no haya vaso colocado, y reclamar el pago de rescates a los usuarios.

   Las cafeteras de Smarter, un fabricante británico, pueden controlarse a través de aplicaciones móviles para Android e iOS, a las que se conecta a través de conexiones WiFi para controlar la cantidad de cafés que desea el usuario, su intensidad, temperatura, etc.

   El investigador de ciberseguridad Martin Hron, de Avast, ha alertado sobre la facilidad con la que se puede alterar el 'firmware' -es decir, la programación que incorpora de serie el dispositivo- de las cafeteras Smarter de forma remota, sin necesidad de acceder a la cafetera ni de desmontarla, como suele ser habitual.

   Debido a la presencia de varias vulnerabilidades consideradas como "críticas" por Avast, es posible llevar a cabo ataques para modificar el 'firmware' de las cafeteras Smarter.

   Mientras que en los modelos más antiguos este 'hackeo' se puede producir sin necesidad de interacción, las versiones más modernas son también vulnerables y permiten distribuir actualizaciones que por defecto se envían a través de redes no encriptadas, y estas se instalan solo con que un usuario presione el botón de inicio.

   Asimismo, otra vulnerabilidad en los dispositivos de Smarter permite desconectar de forma permanente la cafetera de la red WiFi a través de un ataque. Al reiniciarse, el dispositivo entra en un modo que permite el acceso de los atacantes a las funciones sensibles.

   De esta manera, los investigadores de seguridad han demostrado que es posible utilizar estas vulnerabilidades para minar criptomonedas o incluso exigir el pago de rescates a los propietarios de las cafeteras Smarter.

   Esta modalidad de ataque muestra mensajes de alarma en la pantalla de la cafetera, con un enlace para pagar el rescate, y puede llegar a hacer que la cafetera comience a expulsar líquido a altas temperaturas aunque no haya vaso colocado hasta que la cafetera es desenchufada de la corriente eléctrica.