Que todo esté conectado tiene su encanto en diversos escenarios, pero también plantea riesgos. Es justo lo que ha quedado patente en una freidora de aire de la firma Cosori.
Los expertos en ciberseguridad de Cisco Talos han descubierto dos vulnerabilidades que permiten ejecutar código remotamente y tomar asà el control de las funciones de la freidora.
Las freidoras también se pueden hackear
Esta freidora de aire (sin aceite) está disponible en estos momentos en tiendas online, pero quizás no sea demasiado buena idea adquirirla, sobre todo sabiendo que un atacante podrÃa acabar aprovechando las citadas vulnerabilidades para controlarla remotamente.
En Cisco Talos explican que esos fallos de seguridad "podrÃan permitir que hipotéticamente un adversario cambiara las temperaturas, los tiempos de cocinado y los ajustes de la freidora de aire, o encenderla sin que el usuario lo supiese". En Xataka Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias
Para aprovechar estas vulnerabilidades, eso sÃ, es necesario que el atacante pueda tener acceso fÃsico a la freidora: es entonces cuando puede enviar un paquete muy especial con un código JSON que es el que permite ejecutar código arbitrario.
Los responsables del descubrimiento informaron al fabricante siguiendo su polÃtica de difusión de fallos de seguridad, pero tras los 90 dÃas sin que Cosori corrigiese el fallo —que sigue presente— han decidido desvelar el problema.
Más informació | Cisco Talos
-
La noticia Esta freidora se puede quedar frita: dos vulnerabilidades permiten que cualquiera controle la temperatura o el tiempo de cocinado fue publicada originalmente en Xataka por Javier Pastor .
http://dlvr.it/Ry5n6Q
0 Comentarios