Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

El droide BB-8 de Star Wars se puede 'hackear' (o al menos su creíble réplica)

El rechoncho BB-8 es vulnerable: su versión de juguete puede ser 'hackeada'

Álvaro Hernández

Ni supuestas tramas familiares ni especulaciones sobre muertes traumáticas: el gran impacto mediático de 'Star Wars: Episodio VII - El despertar de la Fuerza' lo ha producido la aparición del adorable BB-8. Por suerte, este rechoncho robot que rueda sin cesar se hizo carne (no literalmente, claro) para alegrar la vida a muchos en forma de ‘merchandising’ y hasta protagonizar uno de los momentos más entrañables de la pasada gala de los premios Óscar.

Sin embargo, el lado oscuro de la Fuerza es poderoso y BB-8 ha caído en sus redes. Al menos la versión que puso a la venta la firma de juguetes inteligentes Sphero. Por 149,90 euros, los amantes de Star Wars pueden hacerse con este droide astromecánico que se controla desde un 'smartphone' y que, por desgracia, vino al mundo con una tara: el juguete presenta una vulnerabilidad.

“Podrían hacer que se comportara de forma extraña o que se alejase rápidamente”, explica a HojaDeRouter.com Ken Munro, uno de los miembros de Pen Test Partners. Fue esta empresa de seguridad informática británica la que descubrió un problema en la aplicación que se utiliza para controlar al juguete desde el móvil.la aplicación

“El proceso de actualización del ‘firmware’ se lleva a cabo a través de HTTP, no de cifrado SSL”, explica Munro. Por esta causa, el proceso de actualización no es tan seguro como debería y podría ser aprovechado por un cibercriminal para llevar a cabo un ataque.

No obstante, los investigadores quieren tranquilizar a los orgullosos dueños de un BB-8 de Sphero. La vulnerabilidad del robot no parece dejar al descubierto datos personales o información sobre el dispositivo móvil. Además, el bueno de BB-8 no lleva cámaras, micrófonos ni sensores que recaben información del entorno, así que, en principio, la privacidad de los propietarios de esta réplica del nuevo robot de Star Wars no está en peligro.

Por otro lado, para que el ataque llegara a producirse tendrían que cumplirse algunas condiciones muy concretas. Para empezar, el que intente hacerle alguna perrería a BB-8 debe estar cerca de su víctima y ser capaz de conectarse a la misma red wifi. En ese momento, el ingenuo propietario del juguete tendría que actualizar el ‘firmware’, y además, para que el secuestrador de droides tuviera alguna posibilidad de éxito, el móvil de la víctima tendría que presentar algún fallo de seguridad previo.

Quizás la situación suene remota, pero en caso de que todo esto sucediera, el atacante podría cambiar los archivos de sonido para que el robot dijera lo que se le antoje, hacer que se vuelva incontrolable o incluso secuestrarlo haciéndolo rodar hasta sus dominios.

Un fallo común

Lo más preocupante es que el fallo que hace de BB-8 un juguete vulnerable (la no utilización de protocolo seguro a la hora de actualizar el 'firmware') es bastante habitual en el mundo de la internet de las cosas. “Aproximadamente el 20% de las aplicaciones para Android relacionadas con la internet de las cosas que hemos revisado tienen el mismo problema en sus comunicaciones”, explica Munro.

De hecho, la cosa puede ir más allá: “En muchos casos hay consecuencias mucho más significativas que el problema de BB-8”, explica el experto en ciberseguridad, que recuerda además que se trata de una vulnerabilidad provocada por un descuido o falta de celo a la hora de diseñar la herramienta de comunicación entre el ‘smartphone’ y el robot.

A pesar de confirmar lo descubierto por Munro, un portavoz de Sphero ha asegurado que no tienen “absolutamente ninguna preocupación por cualquier vulnerabilidad que pudiera dar lugar a una mala experiencia de usuario”.

Sin embargo, BB-8 corre peligro. El robot que ha hecho realidad los hologramas -proyectando desde su cabeza los mensajes que grabas con la cámara frontal de tu dispositivo móvil podría ser secuestrado por algún ciberdelincuente con conocimientos suficientes y algo de suerte. Una wifi segura y un dispositivo móvil sin agujeros son claves para que nadie tenga que ver a su robot rodar en manos de otro.

Etiquetas
stats