Que todo esté conectado tiene su encanto en diversos escenarios, pero también plantea riesgos. Es justo lo que ha quedado patente en una freidora de aire de la firma Cosori.
Los expertos en ciberseguridad de Cisco Talos han descubierto dos vulnerabilidades que permiten ejecutar código remotamente y tomar así el control de las funciones de la freidora.
Las freidoras también se pueden hackear
Esta freidora de aire (sin aceite) está disponible en estos momentos en tiendas online, pero quizás no sea demasiado buena idea adquirirla, sobre todo sabiendo que un atacante podría acabar aprovechando las citadas vulnerabilidades para controlarla remotamente.
En Cisco Talos explican que esos fallos de seguridad "podrían permitir que hipotéticamente un adversario cambiara las temperaturas, los tiempos de cocinado y los ajustes de la freidora de aire, o encenderla sin que el usuario lo supiese".
Para aprovechar estas vulnerabilidades, eso sí, es necesario que el atacante pueda tener acceso físico a la freidora: es entonces cuando puede enviar un paquete muy especial con un código JSON que es el que permite ejecutar código arbitrario.
Los responsables del descubrimiento informaron al fabricante siguiendo su política de difusión de fallos de seguridad, pero tras los 90 días sin que Cosori corrigiese el fallo —que sigue presente— han decidido desvelar el problema.
Más informació | Cisco Talos
Ver 10 comentarios