Aseos bajo amenaza

Los inodoros han sido los últimos dispositivos en incorporarse a la lista de objetos vulnerables ante un ataque informático. ¡Sí habéis oído bien! De hecho, uno de los investigadores invitados

Toilet

Los inodoros han sido los últimos dispositivos en incorporarse a la lista de objetos vulnerables ante un ataque informático. ¡Sí habéis oído bien!

Inodoro_inteligente

De hecho, uno de los investigadores invitados en la conferencia de seguridad, Black Hat, trató brevemente este asunto durante una de las charlas del evento. Aunque me hubiese gustado escribir al respecto antes, no tuve otro remedio que centrarme en temas más relevantes bajo la promesa personal de retomar la temática en algún momento. ¡Y ese día ha llegado!

Algunos expertos de  la empresa de seguridad, Trustwave, advirtieron el pasado mes de agosto que la aplicación de Android para los inodoros inteligentes SATIS contenía un sistema de verificación de contraseña a través de BlueTooth. Dicha clave era “0000” y una vez se introdujera en la app, cualquiera podría comunicarse, vía BlueTooth, con cualquier inodoro SATIS y modificar sus ajustes.

Es cierto que las consecuencias no son tan graves como hackear una bomba de insulina o un automóvil, pero estoy seguro de que tampoco es agradable.

Resumiendo… los propietarios de estos “smarttoilets” pueden ser víctimas de bromas bastante pesadas o accidentes desafortunados.

Si alguien quiere hacer una “travesura”, puede instalar dicha app, introducir el pin, conectar su teléfono con los  inodoros y lanzar diferentes ataques que pueden acarrear desde las más simples consecuencias a otras mucho más desastrosas. El atacante, según Trustwaves, “puede tirar de la cadena, aumentar el nivel del agua y por consiguiente, incrementar los costes al propietario”. Además, también se podría subir o cerrar la tapa, activar el bidé… en definitiva, molestar al usuario.

Es cierto que las consecuencias no son tan graves como hackear una bomba de insulina o un automóvil, pero estoy seguro de que tampoco es agradable.

Todavía no sé con seguridad cómo podemos protegernos de estos ataques. La compañía que desarrolla el smarttoilet SATIS (LIXIL) todavía no ha corregido el bug. Sus inodoros disponen del “modo conexión”, solo si está activado se puede controlar el dispositivo a través de la app de Android. La mejor solución es apagar esta función pero, entonces… ¿Cuál sería el objetivo de tener un inodoro inteligente si no podemos enviar comandos desde nuestro terminal?

No se puede afirmar con total certeza pero  los usuarios de SATIS pueden estar tranquilos porque no creo que haya muchos cibercriminales interesados en atacar estos dispositivos. Hackear un inodoro no debe ser muy rentable. La realidad es que los usuarios de SATIS tendrán que vivir con la incertidumbre de saber que cualquier dispositivo Android se puede comunicar con su inodoro y que, tal vez, algún día, éste empiece a funcionar de forma extraña.

 

Consejos