{"id":1641,"date":"2013-10-08T14:30:32","date_gmt":"2013-10-08T14:30:32","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1641"},"modified":"2020-02-26T17:19:46","modified_gmt":"2020-02-26T15:19:46","slug":"aseos-bajo-amenaza","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/aseos-bajo-amenaza\/1641\/","title":{"rendered":"Aseos bajo amenaza"},"content":{"rendered":"

Los inodoros han sido los \u00faltimos dispositivos en incorporarse a la lista de objetos vulnerables ante un ataque inform\u00e1tico. \u00a1S\u00ed hab\u00e9is o\u00eddo bien!<\/p>\n

\"Inodoro_inteligente\"<\/a><\/p>\n

De hecho, uno de los investigadores invitados en la conferencia de seguridad<\/a>, Black Hat, trat\u00f3 brevemente este asunto durante una de las charlas del evento. Aunque me hubiese gustado escribir al respecto antes, no tuve otro remedio que centrarme en temas m\u00e1s relevantes bajo la promesa personal de retomar la tem\u00e1tica en alg\u00fan momento. \u00a1Y ese d\u00eda ha llegado!<\/p>\n

Algunos expertos de\u00a0 la empresa de seguridad, Trustwave, advirtieron el pasado mes de agosto que la aplicaci\u00f3n de Android para los inodoros inteligentes SATIS conten\u00eda un sistema de verificaci\u00f3n de contrase\u00f1a a trav\u00e9s de BlueTooth. Dicha clave era \u201c0000\u201d y una vez se introdujera en la app, cualquiera podr\u00eda comunicarse, v\u00eda BlueTooth, con cualquier inodoro SATIS y modificar sus ajustes.<\/p>\n

Es cierto que las consecuencias no son tan graves como hackear una bomba de insulina o un autom\u00f3vil, pero estoy seguro de que tampoco es agradable.<\/div>\n

Resumiendo\u2026 los propietarios de estos \u201csmarttoilets\u201d pueden ser v\u00edctimas de bromas bastante pesadas o accidentes desafortunados.<\/p>\n

Si alguien quiere hacer una \u201ctravesura\u201d, puede instalar dicha app, introducir el pin, conectar su tel\u00e9fono con los \u00a0inodoros y lanzar diferentes ataques que pueden acarrear desde las m\u00e1s simples consecuencias a otras mucho m\u00e1s desastrosas. El atacante, seg\u00fan Trustwaves, \u201cpuede tirar de la cadena, aumentar el nivel del agua y por consiguiente, incrementar los costes al propietario\u201d. Adem\u00e1s, tambi\u00e9n se podr\u00eda subir o cerrar la tapa, activar el bid\u00e9\u2026 en definitiva, molestar al usuario.<\/p>\n

Es cierto que las consecuencias no son tan graves como hackear una bomba de insulina o un autom\u00f3vil, pero estoy seguro de que tampoco es agradable.<\/p>\n

Todav\u00eda no s\u00e9 con seguridad c\u00f3mo podemos protegernos de estos ataques. La compa\u00f1\u00eda que desarrolla el smarttoilet SATIS (LIXIL) todav\u00eda no ha corregido el bug. Sus inodoros disponen del \u201cmodo conexi\u00f3n\u201d, solo si est\u00e1 activado se puede controlar el dispositivo a trav\u00e9s de la app de Android. La mejor soluci\u00f3n es apagar esta funci\u00f3n pero, entonces\u2026 \u00bfCu\u00e1l ser\u00eda el objetivo de tener un inodoro inteligente si no podemos enviar comandos desde nuestro terminal?<\/p>\n

No se puede afirmar con total certeza pero \u00a0los usuarios de SATIS pueden estar tranquilos porque no creo que haya muchos cibercriminales interesados en atacar estos dispositivos. Hackear un inodoro no debe ser muy rentable. La realidad es que los usuarios de SATIS tendr\u00e1n que vivir con la incertidumbre de saber que cualquier dispositivo Android se puede comunicar con su inodoro y que, tal vez, alg\u00fan d\u00eda, \u00e9ste empiece a funcionar de forma extra\u00f1a.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Los inodoros han sido los \u00faltimos dispositivos en incorporarse a la lista de objetos vulnerables ante un ataque inform\u00e1tico. \u00a1S\u00ed hab\u00e9is o\u00eddo bien! De hecho, uno de los investigadores invitados<\/p>\n","protected":false},"author":42,"featured_media":1642,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[507,453],"class_list":{"0":"post-1641","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-dispositivos-inteligentes","9":"tag-hacking"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/aseos-bajo-amenaza\/1641\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/dispositivos-inteligentes\/","name":"dispositivos inteligentes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1641"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1641\/revisions"}],"predecessor-version":[{"id":21445,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1641\/revisions\/21445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1642"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}