El ransomware se extiende al hogar inteligente

Seguridad

Dos investigadores de Pen Test Partners muestran en la conferencia de seguridad DefCon el primer termostato inteligente atacado por este tipo de malware.

Las nuevas tecnologías de domótica e Internet de las Cosas no son ajenas al malware. Según informa TNW, los cibercriminales han desarrollado por primera vez un ransomware para termostatos inteligentes.

Andrew Tierney y Ken Munro -dos investigadores de la firma de seguridad británica Pen Test Partners- demostraron en la conferencia de seguridad DefCon de Las Vegas el primer termostato inteligente del mundo que es atacado por este tipo de malware que secuestra el dispositivo hasta que se abona un rescate por él, generalmente en bitcoins.

El termostato Wi-Fi que mostraron los investigadores es básicamente un ordenador con Linux. Permite al usuario cargar fondos de pantalla y opciones de configuración a través de una tarjeta SD, que se convierte en un vehículo para instalar un programa malicioso en el dispositivo. En este punto, el atacante tendría el control total sobre el termostato.

Hay que señalar que para infectar un dispositivo, el atacante necesitaría acceso físico al mismo, o bien engañar al propietario para instalar el ransomware en su propio termostato.

Hasta ahora, el nombre y el fabricante del dispositivo afectado no han sido anunciados públicamente, ya que los investigadores no han sido capaces de ponerse en contacto con el mismo para trabajar en una solución.

Aunque Tierney y Munro creen que es un problema fácil de parchear, lo cierto es que esta revelación ilustra la preocupante fragilidad de los dispositivos de Internet de las Cosas, desde teteras Wi-Fi que filtran contraseñas de red, a frigoríficos inteligentes que emiten las credenciales de Gmail del usuario en texto sin formato.

A medida que el número de fabricantes y usuarios del IoT proliferan, estos dispositivos se van convirtiendo en los principales electrodomésticos del hogar, por lo que parece probable que veamos cada vez más problemas de seguridad de alto perfil.

Leer la biografía del autor  Ocultar la biografía del autor