Cuidado con esta freidora sin aceite de Amazon: así la controlan los hackers

Cada día, vemos que salen al mercado más y más productos diseñados para hacer de nuestro hogar un espacio inteligente. Desde televisores hasta aires acondicionados, pasando por hornos o luces. Todo (o casi todo) lo podremos controlar, de aquí a un tiempo, desde nuestro smartphone. Y, claro, todo hace pensar que eso nos facilitaría muchísimo la vida. Aunque la realidad es que trae alguna que otra desventaja consigo.

La primera y más importante es la capacidad para ser hackeados. Si están conectados a internet, cualquier hacker más o menos avispado podría acceder a ellos. Eso es lo que ha ocurrido con la freidora sin aceite inteligente de moda. Tal y como ha descubierto un equipo de investigadores de la firma Cisco Talos, se han localizado dos vulnerabilidad que afectan a la Cosori Smart Air de 5,5 litros CS158-AF versión 1.1.0, que se encuentra a la venta en Amazon y otros tantos distribuidores.

No hay que perder de vista que se trata de un aparato conectado a internet y que necesita de una aplicación móvil para controlarse. Gracias a ambas características, resulta posible controlar todos los pasos del proceso de cocinado de cualquier comida: basta con seleccionar el programa y marcar el tiempo. Sin embargo, todas estas funciones se han visto comprometidas por dos vulnerabilidades de ejecución remota de código (RCE) que podrían poner en jaque a la máquina. “Esto podría permitir que un atacante cambie las temperaturas, los tiempos de cocción y la configuración de la freidora, o la encienda sin el conocimiento del usuario”, sostienen los investigadores. Lo que quiere decir que, si tienes una, estarás expuesto a un ataque.

La buena noticia es que, tal y como ha insistido el equipo de trabajo, esta posibilidad sólo es posible si el atacante tiene acceso físico a la freidora. No obstante, a pesar de que Cisco Talos advirtió de tales vulnerabilidades a Cosori, aún no se han creado ningún parche que pongan fin a dichos problemas de seguridda.