Alertan de varias vulnerabilidades que permiten el hackeo de las cafeteras inteligentes Smarter

Los ciberdelincuentes pueden utilizarlas para minar criptomonedas, exigir el pago de rescates a los propietarios o incluso hacer que expulsen líquido hirviendo.

Alertan de varias vulnerabilidades que permiten el hackeo de las cafeteras inteligentes Smarter
Cafetera Smarter.

Las cafeteras inteligentes, que se conectan a la wifi y a aplicaciones de teléfono móvil, pueden incluir vulnerabilidades de seguridad que las exponen a hackeos en los que los cibercriminales pueden acceder a funciones básicas, como expulsar agua a altas temperaturas aunque no haya vaso colocado, y reclamar el pago de rescates a los usuarios.

Las cafeteras de Smarter, un fabricante británico, pueden controlarse a través de aplicaciones móviles para Android e iOS, a las que se conecta a través de conexiones WiFi para controlar la cantidad de cafés que desea el usuario, su intensidad, temperatura, etc.

El investigador de ciberseguridad Martin Hron, de Avast, ha alertado sobre la facilidad con la que se puede alterar el firmware -es decir, la programación que incorpora de serie el dispositivo- de las cafeteras Smarter de forma remota, sin necesidad de acceder a la cafetera ni de desmontarla, como suele ser habitual.

Debido a la presencia de varias vulnerabilidades consideradas como "críticas" por Avast, es posible llevar a cabo ataques para modificar el 'firmware' de las cafeteras Smarter.

Mientras que en los modelos más antiguos este hackeo se puede producir sin necesidad de interacción, las versiones más modernas son también vulnerables y permiten distribuir actualizaciones que por defecto se envían a través de redes no encriptadas, y estas se instalan solo con que un usuario presione el botón de inicio.

Asimismo, otra vulnerabilidad en los dispositivos de Smarter permite desconectar de forma permanente la cafetera de la red wifi a través de un ataque. Al reiniciarse, el dispositivo entra en un modo que permite el acceso de los atacantes a las funciones sensibles.

De esta manera, los investigadores de seguridad han demostrado que es posible utilizar estas vulnerabilidades para minar criptomonedas o incluso exigir el pago de rescates a los propietarios de las cafeteras Smarter.

Esta modalidad de ataque muestra mensajes de alarma en la pantalla de la cafetera, con un enlace para pagar el rescate, y puede llegar a hacer que la cafetera comience a expulsar líquido a altas temperaturas aunque no haya vaso colocado hasta que la cafetera es desenchufada de la corriente eléctrica.

Ya somos 245.260