Miele tuvo la “gran idea” de incluir un servidor web en un lavavajillas, pero no de a

Dotar de conexión a internet a los electrodomésticos no es nadie nuevo y ya llevamos varios primaveras viendo ejemplos como frigoríficos o aspiradoras. Algo que puede ser un añadido útil y en algunos casos una exposición o fuente para la toma de datos, como ha ocurrido con unos lavavajillas de Miele que pueden ser víctimas de un ataque por un error en el servidor web que integran.

El maniquí afectado es el Miele Professional PG 8528, una dispositivo de lavado y desinfección de instrumental de hospitales entre cuyas especificaciones técnicas figura un servidor de internet. La idea es que el dispositivo pueda compartir datos con otros (por ejemplo, a sistemas de almacenamiento foráneo) y conectarse a la red tópico, pero adecuado a este error supone una puerta de llegada a posibles ataques.

Un lavavajillas que puede ser lavado de datos

Los detalles del bug los publican en el portal Seclists.org, en el que vemos todos los aspectos técnicos y donde destacan sobre todo dos hechos: el tipo de error y la “respuesta” de Miele. Lo que según este noticia puede darse es un directory transversal attack, con el cual un atacante puede entrar a la información privada y sensible que el dispositivo maneja y almacena, encima de que podría insertar su propio código para que el servidor lo ejecutase.

Bug

El segundo punto que lumbre la atención es que esto no es nuevo (se sabe desde noviembre de 2016) y que se ha llegado a advertir al fabricante al menos en dos ocasiones por parte de este portal. Y al parecer Miele no ha respondido, ni al portal ni de guisa pública, y no existe aún una posibilidad a este exploit.

Sin respuestas ni soluciones

La conexión a internet de los dispositivos da posibilidades de ampliar el uso de los mismos como el poder conectar varios para que funcionen sincronizados o el hacer un uso conjunto con otro legatario en la distancia. Pero cuando esto no se aplica de la guisa correcta (u honesta) puede ocurrir este tipo de “agujeros”, o aceptablemente no respetar la privacidad de los usuarios como vimos en el caso de las smart TV de Vizio o los juguetes sexuales de We-Vibe, los dos teniendo que remunerar multas por ello.

Dejando a un banda lo cuestionable de la privación de integrar internet en todos los electrodomésticos, el caso es que de momento Miele no se ha pronunciado, como decíamos. Veremos si próximamente envían algún tipo de modernización que solucione este problema ahora que el incidente es manifiesto.

Imagen | Freepik
Vía | The Register


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales