Una cafetera que escupe agua hirviendo hasta que no pagues un rescate: este experimento demuestra los riesgos de ciberseguridad de los dispositivos IoT

Los dispositivos conectados han llegado a los hogares para quedarse. Con el auge y la consolidación del Internet de las Cosas o IoT, muchos electrodomésticos de uso cotidiano cuentan con la posibilidad de conectarse a internet para obtener más funcionalidades.

Neveras, lavadoras, hornos, lámparas, altavoces o televisores son algunos de los aparatos de uso cotidiano que ahora se pueden conectar a la red para conseguir nuevas apps, funciones, recetas o programas.

El problema es que muchos de estos aparatos funcionan con un firmware —más o menos, como el 'sistema operativo' de la máquina— completamente indefenso ante ciberataques.

Las circunstancias se agravan cuando se da el caso de que un aparato ya ni siquiera cuenta con el soporte de su fabricante, por tratarse de un dispositivo obsoleto.

Leer más: "El Internet de las Cosas es casi como un tsunami", según una experta en ciberseguridad de Telefónica Tech que explica por qué es vital proteger ya los dispositivos conectados

Es lo que le ha ocurrido a una cafetera inteligente, que ha sido objeto de estudio y experimentación por parte de los investigadores de Avast, una firma checa especializada en seguridad informática.

"Convertimos una cafetera en una peligrosa máquina que pedía un rescate modificando el firmware del fabricante. Si nosotros hemos podido, ¿cualquier otro podría? La respuesta que esperabas es que sí", avanzan los autores del experimento en Decoded, el blog corporativo de Avast.

En el post que se enlaza, los investigadores de Avast relatan pormenorizadamente cómo 'asaltaron' la cafetera inteligente. Propiciaron 3 posibles escenarios de ataque, y algunos de ellos pasan por lanzar una app para móviles —con la que se controla el aparato— falsa, que se hace pasar por la verdadera.

Gracias a la conectividad de estos nuevos dispositivos, los ciberdelincuentes no necesitan abrir los aparatos y juguetear con sus componentes. Basta con reventar o modificar el firmware que hace funcionar al aparato.

Lo que consiguieron los investigadores de Avast fue que una cafetera escupiese sin parar agua hirviendo mientras en su pantalla táctil aparecía el dibujo de un pequeño diablo con una frase estremecedora: "¿Quieres recuperar tu aparato?".

El ransomware es un tipo ciberataque que afecta comúnmente a los sistemas informáticos y a las redes corporativas. En los últimos meses, los ataques con ransomware se han sofisticado, extorsionando a sus víctimas para que paguen un rescate si no quieren ver información sensible de su empresa filtrada en internet.

Pero en esencia, el ransomware sigue los mismos parámetros de siempre: ciberdelincuentes inoculan un programa malicioso en el ordenador o en la red de su objetivo para que encripte todos los archivos de su víctima. Luego, los criminales demandarán un rescate económico —a pagar generalmente en criptomonedas— si la víctima quiere desencriptar sus ficheros y recobrar la normalidad.

Como te podrás imaginar; este tipo de ataques tienen incidencia directa en compañías de seguros. Mapfre sufrió recientemente un ciberataque con ransomware. SegurCaixa Adeslas, también. Incluso un colectivo de ciberdelincuentes reivindicó un ataque contra el bufete de abogados que defiende a Donald Trump.

En esos casos, los criminales reclaman el pago de un rescate para entregar una contraseña con la que sus víctimas podrán desencriptar los archivos. Pero en estas ocasiones, los delincuentes informáticos también se hacen con material e información sensible con la que extorsionar a sus víctimas.

Ahora, los ataques tipo ransomware también se ven en el mundo físico. Desde ataques con ransomware que pueden paralizar fábricas enteras —los ciberdelincuentes solicitarán un rescate para que las máquinas vuelvan a funcionar— hasta... la cafetera de tu cocina.

Este se trata de un experimento de Avast realizado en un entorno controlado, pero los expertos de la firma checa advierten de que si ellos han podido, cualquier otro delincuente podrá. Solo es cuestión de tiempo que la nevera de tu cocina te diga que ha sido hackeada y que tendrás que pagar un rescate si quieres que siga funcionando.

El firmware con el que funcionan los dispositivos conectados además es esencial para garantizar la seguridad tanto del aparato como de los usuarios que interactúen con él. En el caso de un brazo robot en una fábrica, por ejemplo, el firmware obliga a la maquinaria a detenerse si detecta que ha tocado —rozado siquiera— a un ser humano.

Leer más: Las 14 startups españolas a seguir de cerca para entender el crecimiento exponencial del sector de la ciberseguridad

Con los ataques informáticos a dispositivos conectados, los ciberdelincuentes son capaces de suspender esas medidas de contención de brazos robots, provocando potenciales daños humanos.

En España ya hay compañías como Barbara IoT centradas en el desarrollo de firmwares seguros para dispositivos conectados. También Alias Robotics han lanzado un antivirus para maquinaria industrial.

Los dispositivos conectados 'abandonados' —sin soporte de su fabricante— no solo exponen a sus propios usuarios —ahora que los ciberataques en el mundo 'real' se podrían intensificar—. También abren la puerta a que estos aparatos formen parte de 'enjambres' de bots que circulen por internet atacando otros objetivos.