Skip to main content

¿Tienes esta freidora sin aceite? Cuidado, tiene vulnerabilidades que comprometen su seguridad

Freidora sin aceite

Depositphotos

20/04/2021 - 16:26

Un equipo de investigadores de la firma ciberseguridad Cisco Talos ha descubierto dos vulnerabilidades que podrían permitir que un hacker se haga con el control de esta freidora sin aceite. 

La Smart Home se ha popularizado y cada vez son más las personas que ya disfrutan de las ventajas del hogar inteligente. No obstante, a pesar de sus beneficios, los dispositivos conectados no están exentos de riesgos y, como cualquier aparato con conexión a internet, pueden ver comprometida su seguridad. 

Es lo que ha sucedido con una freidora sin aceite inteligente. Un equipo de investigadores de la firma de seguridad Cisco Talos ha revelado la existencia de dos vulnerabilidades que afectan a la Cosori Smart Air de 5,5 litros CS158-AF vresión 1.1.0, una freidora de aire inteligente con conexión WiFi. Está a la venta en Amazon España, entre otros distribuidores, por lo que es posible que sea la tuya.

Se trata de una freidora dietética muy interesante porque tiene funciones inteligentes. Al disponer de conexión a internet, se pueden controlar a través de una aplicación para el teléfono móvil, donde es posible realizar un seguimiento del cocinado, seleccionar el programa o establecer un temporizador de encendido, entre otras opciones.

Los investigadores de seguridad han encontrado dos vulnerabilidades de ejecución remota de código (RCE) que podrían permitir la inyección de código de forma remota en el electrodoméstico. "Esto podría, hipotéticamente, permitir que un atacante cambie las temperaturas, los tiempos de cocción y la configuración de la freidora, o la encienda sin el conocimiento del usuario", explican los investigadores.

En concreto, las vulnerabilidades son CVE-2020-28592 y CVE-2020-28593, y podrían ser explotadas a través de paquetes de tráfico especialmente diseñados para el dispositivo. Eso sí, el equipo aclara que, para explotar alguna de estas vulnerabilidades, el atacante tendría que tener acceso físico a la freidora.

Cisco Talos señala que notificó a Cosori la existencia de estas vulnerabilidades, pero que la compañía no respondió adecuadamente dentro del período de 90 días de divulgación de vulnerabilidades. La marca aún no ha creado un parche para solucionar estos agujeros de seguridad, por lo que si tienes esta freidora estás expuesto a que se produzca un ataque.

Y además