La historia de Internet y del Internet de las cosas puede parecer muy desafortunada, pero todav\u00eda queda algo de esperanza. Por ejemplo, aunque los investigadores de seguridad Dennis Giese y Daniel Wegemer consiguieron hackear<\/i> el aspirador Xiaomi Mi Robot, demostraron que este es mucho m\u00e1s seguro que cualquier otro dispositivo inteligente.<\/p>\n
En su charla en el Chaos Communication Congress 34, en Leipzig, los investigadores explicaron c\u00f3mo funciona el software<\/i> del dispositivo y qu\u00e9 vulnerabilidades tuvieron que usar para saltarse su protecci\u00f3n.<\/p>\n<\/h2>\n
Hackear Mi Robot con papel aluminio<\/h2>\n
Cuando empezaron su investigaci\u00f3n, Giese y Wegemer se sorprendieron al descubrir que el aspirador de Xiaomi tiene un hardware<\/i> m\u00e1s potente que muchos smartphones<\/i>. Est\u00e1 equipado de tres<\/b> procesadores ARM, uno de ellos Quad Core. Suena muy alentador, \u00bfverdad? As\u00ed que, para empezar, Giese y Wegemer intentaron usar varios vectores de ataque para hackear<\/i> el sistema.<\/p>\n
Primero, examinaron una unidad para ver si hab\u00eda alguna forma de acceder a trav\u00e9s del puerto micro USB. Pero no tuvieron mucho \u00e9xito, ya que Xiaomi protege esta conexi\u00f3n mediante alg\u00fan tipo de autentificaci\u00f3n. Despu\u00e9s de eso, los investigadores desmontaron Mi Robot y trataron de encontrar un puerto serie en la placa base. Este intento tampoco fue bien.<\/p>\n
M\u00e1s tarde, se centraron en la red. Los investigadores intentaron escanear los puertos de red del dispositivo, pero estaban todos cerrados. Indagar en el tr\u00e1fico de red no ayud\u00f3, ya que las comunicaciones del robot estaban cifradas. Hasta ahora estoy bastante impresionado: la mayor\u00eda de dispositivos del IdC ya habr\u00eda sido hackeados<\/i> a estas alturas, ya que sus desarrolladores no suelen ir tan lejos en lo que a seguridad se refiere. Nuestra reciente investigaci\u00f3n muestra perfectamente lo inseguros que son los dispositivos conectados<\/a>.<\/p>\n Pero volvamos a Xiaomi Mi Robot. El siguiente intento fue atacar el hardware<\/i> del robot aspirador y ah\u00ed dieron con la clave. Usaron papel aluminio para provocar un cortocircuito en alguno de los peque\u00f1os contactos que conectan el procesador con la placa base, para que el procesador entrara en un modo especial que permitiera leer e incluso escribir en la memoria flash<\/i> a trav\u00e9s de la conexi\u00f3n USB.<\/p>\n As\u00ed es como Giese y Wegemer lograron acceder al firmware<\/i> de Mi Robot, le aplicaron ingenier\u00eda inversa, lo modificaron y lo subieron al robot aspirador, de este modo consiguieron el control total de la unidad.<\/p>\n