El aviso de un grupo de hackers españoles a Cecotec sobre sus aspiradoras Conga: los 'planos' de las casas recopilados por los robots se estaban guardando en un servidor poco seguro

No cON Name es uno de los congresos de ciberseguridad más antiguos de España y las personas que participan en su comunidad acaban de volver a demostrar por qué son auténticos expertos en hacking y seguridad informática.

La semana pasada uno de los integrantes de su canal de Telegram aseguró que tenía detectado un servidor cuyas credenciales eran muy fáciles de comprometer.

El servidor resultó ser de Cecotec, la empresa valenciana de Quart de Poblet que se ha hecho un hueco en muchos hogares españoles por sus robots aspiradora, las Conga.

Los hackers lograron simular el servidor ser el servidor de Cecotec para comprobar qué datos enviaban las aspiradoras Así, descubrieron que dentro se estaban almacenando las coordenadas que estos dispositivos utilizan para mapear las casas en las que barren.

Leer más: 8 mejores robot aspirador y friegasuelos que puedes comprar en 2020

La información no era demasiado sensible, ya que desde la propia firma aseguran a Business Insider España que las aspiradoras Conga no registran coordenadas que "permitan el geoposicionamiento de ninguna vivienda".

Sin embargo, sorprende pensar que los planos de tu casa están en un servidor inseguro a miles de kilómetros de España.

Por eso los hackers de No cON Name se pusieron manos a la obra.

El grupo de hackers advirtió a Cecotec a través de las redes sociales

Los robot Conga de Cecotec son capaces de mapear las viviendas en las que trabajan. No todos los modelos de aspiradora tienen esta cualidad, que se reserva para los dispositivos más caros.

El hecho de que la aspiradora sea capaz de mapear la vivienda permite al aparato barrer evitando el mayor número posible de puntos ciegos y obstáculos.

Desde No cON Name confirman a Business Insider España que Cecotec remite estos planos en forma de coordenadas a un servidor. Aunque se desconoce el por qué o el para qué, el envío de estas coordenadas entra dentro de los términos de serviciode las aspiradoras.

Cecotec, por su parte, explica a este medio que "no se registran coordenadas que permitan el geoposicionamiento de ninguna vivienda".

El problema es que este servidor no estaba debidamente protegido. El canal del servidor estaba sin cifrar y las contraseñas eran muy fáciles de adivinar, además de que venían grabadas en cada aspiradora.

Si un ciberdelincuente hubiese querido acceder al servidor de Cecotec podría haber obtenido no solo los planos en coordenadas de muchos de sus clientes, entre otros datos más sensibles —aunque no personales— de los mismos.

Por esta razón, desde la cuenta oficial de No cON Name en Twitter advirtieron a Cecotec de lo que sucedía.

La marca española tardó un día en contestar. 

La firma detalla a Business Insider España que el incidente "fue solucionado rápidamente" y que "en ningún momento se han visto comprometidos datos personales de los usuarios, ya que solo se almacenan datos de errores de la Conga".

Al mismo tiempo, Cecotec asegura que para ellos es "prioritario velar a diario por la seguridad" de sus productos y servicios. "Hemos contactado con No cON Name para que nos ayuden a mejorar la seguridad de nuestros dispositivos".

"Además, trabajamos con otros organismos externos que nos auditan y asesoran en materia de ciberseguridad", inciden.

Un extremo que el propio congreso de ciberseguridad ha confirmado a través de la misma red social.

Esta vez, la historia, que ya ha sido avanzada por medios como Ara, acaba con un final feliz.