Este experimento expone los riesgos de ciberseguridad en dispositivos IoT
- Investigadores de Avast han conseguido que una cafetera inteligente no pare de escupir agua hirviendo hasta que el usuario no pague un ‘rescate’.
- Aunque se trata de un experimento en un entorno controlado, la investigación revela la importancia de segurizar los dispositivos conectados o IoT.
- Los ‘hackeos’ al mundo físico se van a intensificar y además, estos dispositivos podrían pasar a formar parte de enjambres de bots que atacarían objetivos de terceros.
Los dispositivos conectados han llegado a los hogares para quedarse. Con el auge y la consolidación del Internet de las Cosas o IoT, muchos electrodomésticos de uso cotidiano cuentan con la posibilidad de conectarse a internet para obtener más funcionalidades.
Neveras, lavadoras, hornos, lámparas, altavoces o televisores son algunos de los aparatos de uso cotidiano que ahora se pueden conectar a la red para conseguir nuevas apps, funciones, recetas o programas.
El problema es que muchos de estos aparatos funcionan con un firmware — como el ‘sistema operativo’ de la máquina— completamente indefenso ante ciberataques.
Las circunstancias se agravan cuando se da el caso de que un aparato ya ni siquiera cuenta con el soporte de su fabricante, por tratarse de un dispositivo obsoleto.
La cafetera inteligente que amenaza
Es lo que le ha ocurrido a una cafetera inteligente, que ha sido objeto de estudio y experimentación por parte de los investigadores de Avast, una firma checa especializada en seguridad informática.
«Convertimos una cafetera en una peligrosa máquina que pedía un rescate modificando el firmware del fabricante. Si nosotros hemos podido, ¿cualquier otro podría? La respuesta que esperabas es que sí», avanzan los autores del experimento en Decoded, el blog corporativo de Avast.
En el post que se enlaza, los investigadores de Avast relatan a detalle cómo ‘asaltaron’ la cafetera inteligente. Propiciaron 3 posibles escenarios de ataque, y algunos de ellos pasan por lanzar una app para celulares —con la que se controla el aparato— falsa, que se hace pasar por la verdadera.
Presa fácil para los ciberdelincuentes
Gracias a la conectividad de estos nuevos dispositivos, los ciberdelincuentes no necesitan abrir los aparatos y juguetear con sus componentes. Basta con reventar o modificar el firmware que hace funcionar al aparato.
Lo que consiguieron los investigadores de Avast fue que una cafetera escupiese sin parar agua hirviendo mientras en su pantalla táctil aparecía el dibujo de un pequeño diablo con una frase estremecedora: «¿Quieres recuperar tu aparato?».
El ransomware es un tipo ciberataque que afecta comúnmente a los sistemas informáticos y a las redes corporativas. En los últimos meses, los ataques con ransomware se han sofisticado, extorsionando a sus víctimas para que paguen un rescate si no quieren ver información sensible de su empresa filtrada en internet.
Pero en esencia, el ransomware sigue los mismos parámetros de siempre: ciberdelincuentes inoculan un programa malicioso en el ordenador o en la red de su objetivo para que encripte todos los archivos de su víctima. Luego, los criminales demandarán un rescate económico —a pagar generalmente en criptomonedas— si la víctima quiere desencriptar sus ficheros y recobrar la normalidad.
Ciberataques pueden afectar a tus aparatos
Como te podrás imaginar; este tipo de ataques tienen incidencia directa en compañías de seguros. Mapfre sufrió recientemente un ciberataque con ransomware. SegurCaixa Adeslas, también. Incluso un colectivo de ciberdelincuentes reivindicó un ataque contra el bufete de abogados que defiende a Donald Trump.
En esos casos, los criminales reclaman el pago de un rescate para entregar una contraseña con la que sus víctimas podrán desencriptar los archivos. Pero en estas ocasiones, los delincuentes informáticos también se hacen con material e información sensible con la que extorsionar a sus víctimas.
Ahora, los ataques tipo ransomware también se ven en el mundo físico. Desde ataques que pueden paralizar fábricas enteras —los ciberdelincuentes solicitarán un rescate para que las máquinas vuelvan a funcionar— hasta… la cafetera de tu cocina.
La cafetera inteligente poseída
Este se trata de un experimento de Avast realizado en un entorno controlado, pero los expertos de la firma checa advierten de que si ellos han podido, cualquier otro delincuente podrá. Solo es cuestión de tiempo que la nevera de tu cocina te diga que ha sido hackeada y que tendrás que pagar un rescate si quieres que siga funcionando.
El firmware con el que funcionan los dispositivos conectados además es esencial para garantizar la seguridad tanto del aparato como de los usuarios que interactúen con él. En el caso de un brazo robot en una fábrica, por ejemplo, el firmware obliga a la maquinaria a detenerse si detecta que ha tocado —rozado siquiera— a un ser humano.
Con los ataques informáticos a dispositivos conectados, los ciberdelincuentes son capaces de suspender esas medidas de contención de brazos robots, provocando potenciales daños humanos.
En España ya hay compañías como Barbara IoT centradas en el desarrollo de firmwares seguros para dispositivos conectados. También Alias Robotics han lanzado un antivirus para maquinaria industrial.
Los dispositivos conectados ‘abandonados’ —sin soporte de su fabricante— no solo exponen a sus propios usuarios —ahora que los ciberataques en el mundo ‘real’ se podrían intensificar—. También abren la puerta a que estos aparatos formen parte de ‘enjambres’ de bots que circulen por internet atacando otros objetivos.
AHORA LEE: 5 errores de seguridad que cometes con tus datos personales y financieros – y que les facilitan la vida a los hackers
TAMBIÉN LEE: Hackers usaron LinkedIn para piratear firmas de defensa europeas