El ataque de las cafeteras mutantes

El otro día, un amigo me contaba que estaba en su trabajo, tomando un café; uno de esos de la máquina que se ha convertido en el estándar de facto en la mayoría de las empresas, vamos, una Nespresso. Cuando le dio al botón, algo raro pasó y la máquina se quedó colgada —cada vez se parecen más a los ordenadores— y con luces parpadeantes. Apagó y volvió a encender (mi amigo es informático) y la cosa se arregló sola —igualito que un ordenador— y pudo satisfacer su necesidad de cafeína.

Unos minutos después, mientras disfrutaba del café y de la conversación (mi amigo es español), recibió una llamada telefónica de alguien que se identificó como personal del servicio de mantenimiento de la cafetera y que le preguntó si tenía algún problema con la máquina. ¿Con la cafetera? No… bueno, sí, pero ¿cómo lo sabe usted? ¿Que tienen la cafetera monitorizada? ¿Que les ha enviado un mensaje de avería? ¿Con qué línea de comunicación? Ah! 3G… No, no sabía. Gracias. Adiós.

Mi amigo se quedó un tanto estupefacto. Ni se le había ocurrido pensar que la cafetera tuviera línea directa con el exterior. No es que fuera mala idea. De hecho, es una idea excelente para el servicio de mantenimiento, ya que pueden detectar averías, incluso realizar mantenimiento preventivo y, claro está, analizar patrones de consumo de los usuarios: a qué hora se toman más cafés, cuánto tiempo está la máquina funcionando, si se suele quedar sin agua o el usuario la rellena antes de que se vacíe, si se calienta. Toda la información necesaria no solo para mantener la cafetera, sino para mejorar su diseño en siguientes versiones, o incluso optimizar su funcionamiento sin más que actualizar el software (firmware para ser más preciso) que controla la operación del dispositivo.

Buscó en Internet y, efectivamente, descubrió en la página del operador telefónico Orange que se había llegado a un acuerdo de colaboración con Nespresso para dotar de esta funcionalidad a dos de sus modelos más sofisticados, que son los que suelen usar las empresas.

Pero, como mi amigo, además de informático, es especialista en ciberseguridad, siguió meditando sobre el asunto. ¿Qué capacidades de comunicación tiene la cafetera? ¿Qué ancho de banda? ¿Es hackeable? Como ha hecho más de una y más de dos auditorías, empezó a pensar en casos de abuso y se preguntó hasta qué punto se habría tenido en cuenta la seguridad a la hora de diseñar esta nueva funcionalidad. ¿Sería posible para un atacante modificar el comportamiento del dispositivo sin el conocimiento del fabricante? ¿Sería factible acceder al programa de la máquina? ¿Y modificar la programación del chip que la controla? Difícilmente puede nadie tener interés en una cafetera pero, una vez que ésta se conecta a Internet, la cosa cambia, ¿o no?

¿Dónde se instalan estas cafeteras? En las salas de reuniones o en las zonas de descanso de las empresas. En los despachos de los altos cargos de empresas y administración. ¿Hay cafeteras en las salas de reuniones de las instalaciones militares? ¿Y en los centros de investigación?

¿Se podría conectar un micrófono y transmitir información a través de ese canal de comunicación? Paranoias, paranoias. Esa noche tuvo un extraño sueño, como una película de serie B de los años 60: el ataque de las cafeteras mutantes.

Demasiado retorcido. Claro que, por otra parte, ¿quién sospecharía de una cafetera?

Comments

  1. Muy buenos días, Miguel

    Lo del micrófono tiene que ser sencillísimo, ya que la miniaturización hoy en día hace diabluras y el problema principal de los micrófonos que es la alimentación viene solventado por la propia cafetera.

    Y no creo que costara mucho meterle una Piña (https://wifipineapple.com/) o una Raspberry con wifi y usarla para entrar hasta la cocina (y con el canal de exfiltración ya puesto y todo).

    Pero yo creo que lo mejor de todo son su omnipresencia y su “invisibilidad”. Cuando se entra en una oficina que no conoces, la máquina de café es lo primero que se busca (junto con el baño, y si trabajas en seguridad, la salida de incendios). Pero una vez satisfechas las necesidades de cafeína, se convierte en un aparato al que nadie hace caso.

    Es maś, estoy seguro de que no costaría mucho explicar que una cafetera “pitara” en un barrido de micros “por la frecuencia del émbolo de la caldera de la tapa del delco”.

    Diabólico, diabólico … :)

    Un saludo,

    Antonio Sanz
    S2 Grupo

  2. Esto se lleva estudiando muchos años ya, “418 I’m a teapot”, con RFC desde el ’98 –http://tools.ietf.org/html/rfc2324–

  3. Lo del microfono sería demasiado descarado, ya que el fabricante no tendría forma humana de explicar porque sus cafeteras llevan micro, pero atacar al firmware para que la cafetera se recaliente y posiblemente cree un pequeño incendio… eso ya no es tan raro ni dificil, y siempre podrán decir que ha sido un fallo informático.

    ¡Inquietante!

  4. José González, si, claro, se podría usar el HTCPCP desde el Command&Control, pero no olvides que el RFC2324 es una broma y yo hablo completamente en serio… :-)

  5. Antonio y Adrián, gracias por NO contradecirme, ni tranquilizarme. Presiento una noche de pesadilla con las cafeteras mutantes. :-P

  6. Miguel, la solución es muy fácil: Volver a las cafeteras italianas, que todavía siguen haciendo un café riquísimo … ;-)

  7. Los Nuevos “SCADAS” y “La Internet de las Cosas”, ya lo adelantaban Alaska&Pegamoides hace siglos:

    https://www.youtube.com/watch?v=oQ-Yepa3-p4

    Saludos.

  8. Mañana me llevo la oroley de toda la vida al despacho… parece una paranoia, pero no es nada exagerado. Lo malo es que todo lo que explicas es bien factible. El Internet de las cosas va darnos mucha faena. Para eso estamos.

  9. Muy buen relato. Felicidades!

  10. Absolutamente formidable, me encanta!

  11. Lourdes, lo “gracioso” del tema es que no hace falta exagerar nada. Basta con describir la realidad con un poco de inocencia. Tenemos trabajo para rato.

    Perico y Gollum, gracias por vuestra opinión.