No tenemos ninguna duda de que Martin Hron es un tipo muy ocupado; después de todo, es un investigador senior de Avast, uno de los mayores proveedores de soluciones de protección de endpoints del mundo. Sin embargo, recientemente, decidió usar sus conocimientos para jugar con un gadget con el fin de demostrar un punto (que todos ya sabemos): el mercado de Internet de las cosas (IoT) está lleno de productos inseguros.
Hron se apoderó de la última versión de la cafetera inteligente iKettle y comenzó a analizar su estructura. Pronto descubrió que la comunicación entre el dispositivo y su aplicación oficial de teléfono inteligente, utilizada para realizar actualizaciones de su firmware, no tenía ninguna protección. la conexión no tenía encriptación y muy bien podría ser interceptada con propósitos malvados.
Después de analizar el código fuente y abrir el dispositivo para estudiar su hardware, el experto Intenté usar la cafetera para extraer Monero – Aunque tuvo éxito en la instalación del minero, las configuraciones del producto resultaron ineficaces para generar una cantidad significativa de criptomonedas. Fue entonces cuando tuvo la brillante idea de infectar el artilugio con ransomware.
Creó un script de Python que, además de estropear las funciones del dispositivo inteligente, mostraba un mensaje en su pequeña pantalla LCD. Indicar al usuario que visite una página web determinada si desea recuperar su amada cafetera.. Afortunadamente, todo volvió a la normalidad al desconectar el dispositivo.
“Con el ritmo de la explosión de IoT y una actitud de apoyo deficiente, estamos creando un ejército de dispositivos vulnerables y abandonados que pueden usarse indebidamente para fines dañinos, como brechas de red, brechas de datos, ataques de ransomware y DDoS”, explica Hron. .
Aunque los escenarios de ataque reales son bastante restringidos (el agente malintencionado tendría que permanecer cerca del producto durante mucho tiempo para poder entrar en él), es perturbador saber que existe la posibilidad. El investigador notificó a iKettle, pero la empresa afirma que el modelo en cuestión ya ha sido descatalogado – lo que significa que, posiblemente, no recibirá actualizaciones de seguridad.
Fuente: Avast Threat Labs, HackRead
See the original post at: https://thehack.com.br/este-cara-conseguiu-infectar-uma-cafeteira-eletrica-com-um-ransomware/?rand=48889
