De dispositivo conectado a hackeado, lo que puede ocurrir al incluir un servidor web en un #lavavajillas
Dotar de conexión a internet a los electrodomésticos no es nada nuevo y ya llevamos varios años viendo ejemplos como frigoríficos o aspiradoras. Algo que puede ser un añadido útil y en algunos casos una exposición o fuente para la toma de datos, como ha ocurrido con unos lavavajillas de Miele que pueden ser víctimas de un ataque por un error en el servidor web que integran.
El modelo afectado es el Miele Professional PG 8528, una unidad de lavado y desinfección de instrumental de hospitales entre cuyas especificaciones técnicas figura un servidor de internet. La idea es que el dispositivo pueda compartir datos con otros, pero debido a este error supone una puerta de acceso a posibles ataques.
Un lavavajillas que puede ser lavado de datos. Lo que según este informe puede darse es un directory transversal attack, con el cual un atacante puede acceder a la información privada y sensible que el dispositivo maneja y almacena, además de que podría insertar su propio código para que el servidor lo ejecutase.
La conexión a internet de los dispositivos da posibilidades de ampliar el uso de los mismos como el poder conectar varios para que funcionen sincronizados o el hacer un uso conjunto con otro usuario en la distancia. Pero cuando esto no se aplica de la manera correcta puede haber este tipo de "agujeros", o bien no respetar la privacidad de los usuarios como hay en el caso de las smart TV .