El auge del Internet de las Cosas (IoT) ampliará el campo sobre el cual los atacantes pueden realizar acciones maliciosas, no librándose ahora ningún tipo de dispositivo computarizado como bien han demostrado los investigadores Andrew Tierney y Ken Munro, trabajadores de Pen Test Partners, en la conferencia de seguridad DefCon que se está celebrando en Las Vegas. Los investigadores mostraron ante los asistentes el primer termostato inteligente afectado por un ransomware.

El termostato inteligente mostrado por los investigadores es básicamente una computadora Linux que se conecta a través de Wi-Fi. Como posibilidades, permite a los usuarios subir fondos de escritorio y establecer una configuración a través de una tarjeta SD, siendo esta última la vía utilizada para instalar un programa malicioso en el dispositivo. Una vez llevado a cabo con éxito el ataque, el hacker obtiene control total sobre el termostato.

De momento se desconoce el fabricante del termostato debido a que los investigadores identificaron la vulnerabilidad solo dos días antes de empezar su conferencia, por lo que no han tenido tiempo de ponerse en contacto. Pese a todo, el problema parece relativamente fácil de solucionar.

Este descubrimiento pone en evidencia que la seguridad sigue siendo una asignatura pendiente en el Internet de las Cosas, ya que actualmente en torno 80% de los dispositivos conectados son vulnerables.

Fuente: The Next Web | muyseguridad