Cafeteras que minan Monero presas del ransomware: la pesadilla por la seguridad de la internet de las cosas nos acecha

Javier Pastor

La vida útil media de un frigorífico es de 17 años.¿Cuánto tiempo crees que el fabricante soportará con actualizaciones sus modelos?Estamos rodeados de electrodomésticos que cada vez integran más tecnología y se integran en la internet de las cosas, pero muchos de ellos no están preparados para enfrentarse a las amenazas que plantea una vida de producto tan larga.

El ejemplo perfecto lo hemos visto estos días con unas viejas cafeteras del fabricante Smarter. Que no os engañe ese nombre, porque sus productos han estado plagados de problemas de seguridad desde hace tiempo y esta empresa ni siquiera advierte de quesus viejas cafeteras siguen siendo vulnerables a ciberataques alucinantesque consiguen que minen Monero (aunque a velocidad de tortuga) y que permiten controlar todas las funciones para convertir esa cafetera en una máquina “poseída” por el ransomware.

Una cafetera demoníaca, o casi

Como señalan en Ars Technica, Smarter ya tuvo problemas en 2015 conalgunos de sus modelosde cafeteras y hervidoras de agua. Lograron corregir esos problemas en sus nuevos modelos, peronunca lo registraron con un CVE(Common Vulnerabilities and Exposures) de sus anteriores problemas con aquellos modelos que siguen funcionando hoy en día en muchos hogares.

Martin Hron, un experto en ciberseguridad que trabaja para Avast quiso demostrar el peligro de esos electrodomésticos que duran una eternidad y que nadie parchea. Aprovechó una de las viejas cafeteras para tratar de exponer el problema y comenzó adescubrir la espiral de descuidos que cometía el fabricante.

Por ejemplo, para su puesta en marcha la cafetera se conecta a un punto de acceso WiFi con una conexión no segura y luego detectó que las actualizaciones de firmware también se reciben a través del teléfono y de una conexiónsin cifrado, sin autenticación y sin firma de código. Eso le permitió modificar el firmware tras abrir la cafetera y detectar cuál era la CPU que lo gobernaba todo para adaptarlo a ese chip.

El resultado: control absoluto de la cafetar, queincluso pudo reprogramar para que minase la criptodivisa Monero. La velocidad de la CPU (8 MHz) era ridícula para este propósito, pero era solo un ejemplo de todo lo que podía hacer con una cafetera que con un simple comando básicamente se volvía “loca” y que solo era posible parar desenchufándola de la corriente.

Como explicaba el propio Hron, esa larga vida de los electrodomésticoses un problema enorme para la internet de las cosasy esos dispositivos que duran muchos años en casa y que ya forman parte de estos sistemas:

“Es cierto que puedes usarlos incluso si no reciben más actualizaciones, pero con el ritmo de la explosión de la IoT y la mala actitud en relación al soporte, estamos creando un ejército de dispositivos vulnerables y abandonados que pueden ser mal utilizados para fines nefastos como violaciones de la red, fugas de datos, ataques de rescate y DDoS”.

Vía |Ars Technica