El ransomware llega a las máquinas de café: cafetera suelta agua hirviendo y pide un rescate

Martin Hron es un experto en ciberseguridad que trabaja para Avast, al que siempre le ha preocupado la seguridad de los dispositivos del Internet de las Cosas, porque son el eslabón más débil dentro de los dispositivos conectados a nuestra WiFi. Y sigue encontrándose con máquinas que son extremadamente sencillas de hackear. Pero esta vez ha decidido ir un paso más allá: ha hackeado la máquina de café Smarter y ha instalado un "ransomware" para pedir un rescate. Puedes verlo en un video. En un inicio el plan era hackear la cafetera para convertirla en una máquina de minar criptomonedas, pero debido a su procesador poco potente no merecía la pena usarla para ese propósito y fue mejor pedir un rescate.

El objetivo era dejar en evidencia que los dispositivos inteligentes no solo pueden usarse para espiar o recopilar datos de los usuarios, sino también para ataques más serios en hogares y organizaciones.


Como se puede ver, cuando se enciende la cafetera comienzan a sonar unos estruendosos pitidos, mientras se pone a calentar agua y la derrama, hirviendo, hasta vaciar el tanque.
Al mismo tiempo en la pantalla de la cafetera se puede ver un mensaje con una dirección a una cartera de criptomonedas, para pagar un rescate si quieres liberar la cafetera.

Es un hackeo sencillo de hacer con unos conocimientos mínimos, tal como este hacker explica en su blog con la entrada de "The Fresh Smell of ransomed coffee"

La razón es que las actualizaciones de la cafetera se llevan a cabo sin encriptación, sin autentificación y sin firmado del código. En otras palabras, cualquiera puede usar el mecanismo de actualización del firmware para instalar cualquier otra cosa.

Para su puesta en marcha la cafetera se conecta a un punto de acceso WiFi con una conexión no segura y luego detectó que las actualizaciones de firmware también se reciben a través del teléfono y de una conexión sin cifrado, sin autenticación y sin firma de código.

Como explica en su blog Martin Hron, lo primero que hizo fue desarmar la cafetera para ver qué chips y procesador usa. Puesto que el firmware está sin cifrar, sabiendo el procesador es sencillo convertir el código binario en código fuente. A partir de ahí modificó el firmware para soltar pitidos por el altavoz, encender el calentador, expulsar el agua, y mostrar el mensaje de ransomware con el rescate en la pantalla.

El resultado: control absoluto de la cafetar, que incluso pudo reprogramar para que minase la criptodivisa Monero. La velocidad de la CPU (8 MHz) era ridícula para este propósito, pero era solo un ejemplo de todo lo que podía hacer con una cafetera que con un simple comando básicamente se volvía "loca" y que solo era posible parar desenchufándola de la corriente.

 El último paso es instalar el firmware modificado en una cafetera, para hackearla. Se puede hacer de varias formas.

Si la cafetera no ha sido configurada para conectarse a una red WiFi, lo que muchos usuarios no saben es que sigue mostrando su SSID, su nombre por defecto, cuando se buscan redes WiFi, así que es sencillo localizarla y acceder a ella para instalar el firmware hackeado de forma remota.
Otra forma de hacerlo es atacar la propia red WiFi (muchas siguen siendo vulnerables), o conectarse a la cafetera físicamente, por ejemplo si está en el lugar de trabajo.

Smarter Coffee machines Android App:

Con este experimento, Martin Hron quiere denunciar que los dispositivos del Internet de las Cosas siguen vendiéndose sin medidas de seguridad básicas, como la encriptación del firmware y la autentificación a la hora de actualizarlo.

CVE (Common Vulnerabilities and Exposures) CVE-2020-15501

Fuentes:
https://arstechnica.com/information-technology/2020/09/how-a-hacker-turned-a-250-coffee-maker-into-ransom-machine/
https://www.msn.com/es-es/noticias/tecnologia/el-ransomware-llega-a-las-m%C3%A1quinas-de-caf%C3%A9-hackean-una-cafetera-para-soltar-agua-hirviendo-y-pedir-un-rescate/ar-BB19vfB3