Justo cuando cre\u00edas haber o\u00eddo de todo respecto al hackeo de dispositivos conectados, llega Black Hat y te hace reconsiderar lo que cre\u00edas que era posible de hackear<\/i>.<\/p>\n
Seguramente lo primero que te venga a la mente sean los \u00faltimos wearables<\/i> IdC conectados o algo como las Google Glass, ambas buenas suposiciones, pero no correctas. Es muy probable que nunca lo adivines, pero esperaremos a que vuelvas a leer el t\u00edtulo de este art\u00edculo.<\/p>\n
Los investigadores Billy Rios y Jonathan Butts descubrieron que los lavaderos de coches pod\u00edan ser hackeados. Ya lo s\u00e9, no suena tan emocionante, pero los investigadores tambi\u00e9n se dieron cuenta de la posibilidad de haber descubierto el primer exploit que podr\u00eda causar da\u00f1os f\u00edsicos a una persona. [Nota del editor: Los hackers del Jeep<\/a> podr\u00edan no estar de acuerdo].<\/p>\n Los investigadores analizaron el sistema de LaserWash despu\u00e9s de haber escuchado que una m\u00e1quina desconfigurada hab\u00eda golpeado a un coche con un brazo mec\u00e1nico, mojando a las personas que hab\u00eda en su interior.<\/p>\n Al igual que muchos dispositivos IdC y m\u00e1quinas, los lavaderos de coches pueden entrar en el listado de las \u201ccosas que no cre\u00edas que tuvieran que estar conectadas a Internet\u201d. Y, como muchos otros dispositivos, las contrase\u00f1as de LaserWash eran las que ven\u00edan por defecto y muy f\u00e1ciles de adivinar, seg\u00fan los investigadores.<\/p>\n Una vez dentro del sistema, los investigadores pudieron encontrar \u00e1reas de manipulaci\u00f3n, incluyendo la apertura y el cierre de las puertas, rociar agua y desactivar los sensores de infrarrojos. Esto puede parecer inofensivo, pero los investigadores tambi\u00e9n mostraron un v\u00eddeo en el que provocaron el choque de una de las puertas con un coche, lo cual podr\u00eda causarle da\u00f1os severos al coche o a los que est\u00e9n en su interior. Si los hackers<\/i> fueran m\u00e1s atrevidos, podr\u00edan enviar un correo electr\u00f3nico en el que detallaran el accidente o publicarlo directamente en Facebook.<\/p>\n La funci\u00f3n de correo electr\u00f3nico podr\u00eda ser \u00fatil para los due\u00f1os del negocio y para los t\u00e9cnicos, pues podr\u00edan hacer un seguimiento de los problemas y de los usos del lavadero. Todav\u00eda no logro entender por qu\u00e9 un autolavado tendr\u00eda que poder publicar en Facebook.<\/p>\n Los investigadores tambi\u00e9n descubrieron que, aunque le comunicaran la vulnerabilidad al fabricante, no exist\u00eda un parche a la fecha del Black Hat 2017.<\/p>\n El trabajo de Rios y Butts destaca la necesidad de cambiar las contrase\u00f1as que vienen por defecto y la necesidad de pensarlo dos veces antes de conectar un dispositivo a Internet. Aunque esto fue una prueba en un sistema benigno, un lavadero es un minisistema de control industrial<\/a> que, si se usa inapropiadamente, puede infligir dolor y sufrimiento a gente inocente.<\/p>\n Hackear la electricidad, el agua y la comida<\/a><\/p><\/blockquote>\n