Barbacoa con sorpresa: investigadores descubren una serie de vulnerabilidades en las parrillas inteligentes Traeger

Barbacoa con sorpresa: investigadores descubren una serie de vulnerabilidades en las parrillas inteligentes Traeger

Los amantes de los filetes corren el riesgo de convertirse en víctimas de los cibergourmets.

image

Los especialistas de la empresa Bishop Fox han identificado varias vulnerabilidades en el controlador Wi-Fi de la parrilla inteligente Traeger Grill D2, que permite controlar la cocción de carne y verduras de forma remota mediante un dispositivo móvil. Las vulnerabilidades descubiertas pueden suponer una grave amenaza para la seguridad de la red de los usuarios.

Los investigadores señalaron los siguientes problemas detectados:

  • Control insuficiente del proceso de autorización;
  • Divulgación de información confidencial;
  • Firmware sin cifrar;
  • Puertos abiertos para depuración.

Los controles de autorización insuficientes en la API responsable del registro de las parrillas permiten a los atacantes controlar la parrilla de otro usuario. Un atacante puede obtener el identificador de la parrilla (código de 48 bits) y utilizarlo para registrar la parrilla a través de la API, lo que permite realizar operaciones sensibles, como cambiar la temperatura durante la cocción.

Traeger ya ha lanzado una actualización de firmware para solucionar este problema. Las parrillas conectadas a Internet reciben actualizaciones automáticamente, por lo que los usuarios pueden estar seguros de la seguridad de sus dispositivos.

También se descubrió que la API GraphQL utilizada por la aplicación móvil contenía una operación ListGrills que revelaba al atacante información sobre todas las parrillas registradas de los usuarios. Aunque se requería una clave API y un token AWS Cognito para acceder a la API, esto representaba un nivel significativo de riesgo para la seguridad. En respuesta al informe sobre esta vulnerabilidad, Traeger desactivó completamente la operación ListGrills.

La creciente popularidad de los dispositivos del Internet de las Cosas (IoT) hace necesario realizar exhaustivas comprobaciones de seguridad para proteger los dispositivos conectados. Y para mejorar la seguridad de las parrillas Traeger Grill D2, los especialistas de Bishop Fox recomiendan a los aficionados a la barbacoa utilizar siempre el interruptor físico de alimentación para desconectar completamente las parrillas cuando no estén en uso.

¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?

Descubre cómo construir una muralla impenetrable