L'objectiu era deixar en evidència que els dispositius intel·ligents no només poden usar-se per espiar o recopilar dades dels usuaris, sinó també per a atacs més seriosos en llars i organitzacions. L'internet de les coses (IdC o IOT, per les sigles en anglès) sens dubte facilita les tasques quotidianes, però a el mateix temps suposa noves vulnerabilitats que poden ser aprofitades pels ciberdelinqüents, segons ho demostra un experiment dut a terme per l'especialista Martin Hron de la signatura de seguretat informàtica Avast. Una cafetera intel·ligent va ser 'hackejada' amb relativa facilitat, arribant a llançar aigua bullint sense control i sense respondre a altres comandaments mentre exigia un rescat.
Hron volia demostrar que els dispositius intel·ligents no només poden usar-se per espiar o recopilar dades dels usuaris, sinó que les seves debilitats també poden ser aprofitades per a atacs més seriosos com prendre el control dels electrodomèstics amb connexió a Internet. L'especialista va dur a terme un procés d'enginyeria inversa per estudiar el funcionament d'una cafetera de la marca Smarter iKettle. Després d'introduir un codi maliciós, l'electrodomèstic va començar a botar aigua bullint sense parar, activar aleatòriament altres funcions i a fer sons mentre mostrava a la pantalla el missatge: "Vols recuperar la teva cafetera?". L'única manera de parar-la seria desendollant-la.
En un inici el pla era 'hackejar' la cafetera per convertir-la en una màquina de minar moneda digital, però a causa del seu processador poc potent no valia la pena fer-la servir per a aquest propòsit i va ser millor demanar un rescat. Si bé un atac d'aquest tipus no és una cosa fàcil d'aconseguir, la tasca es va veure facilitada gràcies a que el fabricant va construir el dispositiu basant-se en controladors populars i la connexió sense fils no estava encriptada. Aquest model permetia rebre actualitzacions de 'firmware' sense cap tipus de xifrat ni autenticació.
Més enllà d'un experiment divertit, Hron sosté que el major problema és que un dispositiu d'IdC podria ser usat per portar atacs a altres dispositius connectats a la mateixa xarxa Wi-Fi, comprometent la seguretat dels usuaris en les seves llars i fins i tot empreses.
A l'ajuntar la quantitat de dispositius connectats a Internet i la poca atenció dels fabricants en suport i actualitzacions, s'està creant un "exèrcit de màquines abandonades i vulnerables que poden ser usades per a tot tipus de malifetes" com l'accés a xarxes protegides, robatori de dades, el 'ransomware' i atacs DDoS, conclou Hron. - rt.com
