Los empleados esperan algunas cosas básicas en su lugar de trabajo: un cubículo, un ambiente agradable y, por supuesto, un área de refrigerios. Cuando se trata de los descansos, el café es un requisito previo para muchos empleados, ya que aumenta su energía y les ayuda a mantener su productividad.
Las organizaciones utilizan diferentes tipos de aparatos para preparar su café y esta puede ser una máquina de café antigua, tradicional o una nueva e inteligente. ¿Pero se ha preguntado alguna vez cómo estas máquinas de café inteligentes pueden ser víctimas de ataques cibernéticos?
El investigador Martin Hron del proveedor de seguridad Avast descubrió que era capaz de hackear una cafetera inteligente sin siquiera violar la red, o el router Wi-Fi al que estaba conectada la cafetera. Hron identificó que estas máquinas de café se comportaban como puntos de acceso Wi-Fi, y estableció una conexión no codificada con su aplicación de usabilidad.
También se dio cuenta de que los procedimientos de actualización del firmware de la máquina no estaban codificados; no incluían los procedimientos de autenticación adecuados. Hron fue capaz de hacer ingeniería inversa del firmware de la máquina dentro de la aplicación y hackear el dispositivo. Hron también fue capaz de convertir la máquina en un dispositivo de minería de criptomoneda en lugar de una máquina de café, lo que fue aún más impactante.
Después de una pequeña y magistral codificación, Hron fue capaz incluso de iniciar un ataque de ransomware a la máquina, haciéndola funcionar mal y creando ruidos innecesarios y rutinas inseguras, es decir, café derramado en el plato calentador, que se resolvería sólo después de pagar el rescate. Puede ver el hack en acción en este video de un minuto:
Lo que es más preocupante es que los hackers no se detengan con un simple ataque de ransomware, ya que simplemente desenchufando la máquina se resolvería el problema. Si está bien orquestada, esta máquina puede ser hackeada y modificada para generar una violación en el router o en la red.
La mejor manera de proteger estas máquinas de café es garantizar que cumplan con las normas de seguridad informática y de seguridad de datos, como la UL 2900-2-2, una certificación de la Norma de Seguridad Informática de Software para Dispositivos Conectables a la Red. La actualización periódica del firmware garantiza que los dispositivos conectados a la red se mantengan libres de vulnerabilidades.
Hron determinó que 570 cafeteras inteligentes de este vendedor no estaban configuradas de forma segura; las máquinas incluían un punto de acceso Wi-Fi que permitía a los hackers explotarlas. Igualmente angustioso es que el equipo que funciona con la ayuda de Internet suele tener una vida útil de 10 o 15 años, y la responsabilidad del vendedor de mantener estos dispositivos sólo dura unos pocos años. Aunque podamos utilizar los dispositivos después de su vida útil, el apoyo y la obligación del proveedor de actualizar el firmware del dispositivo no es algo que esté garantizado, teniendo en cuenta que la mayoría de los fabricantes lanzan nuevos dispositivos cada pocos años.
Los consumidores, para fines profesionales y personales, deben comprender las consecuencias de utilizar dispositivos conectados a la red y deben garantizar que compren los que estén protegidos con certificados de conformidad y que se mantengan actualizados con los parches adecuados. Cuando los dispositivos ya no son compatibles con las actualizaciones o parches, es mejor reemplazarlos. Se espera que los dispositivos de la Internet de las Cosas (IoT) y los que utilizan el espectro de 5G amplíen el alcance digital de los individuos. Los consumidores tienen cierta responsabilidad de saber lo que están comprando y saber cómo protegerlo de los agentes maliciosos.