Barbacoa con sorpresa: investigadores descubren una serie de vulnerabilidades en las parrillas inteligentes Traeger

Ciberataques Traeger IoT Wi-Fi Bishop Fox parrilla inteligente
Barbacoa con sorpresa: investigadores descubren una serie de vulnerabilidades en las parrillas inteligentes Traeger
Ciberataques Traeger IoT Wi-Fi Bishop Fox parrilla inteligente

Los amantes de los filetes corren el riesgo de convertirse en víctimas de los cibergourmets.

image

Los especialistas de la empresa Bishop Fox han identificado varias vulnerabilidades en el controlador Wi-Fi de la parrilla inteligente Traeger Grill D2, que permite controlar la cocción de carne y verduras de forma remota mediante un dispositivo móvil. Las vulnerabilidades descubiertas pueden suponer una grave amenaza para la seguridad de la red de los usuarios.

Los investigadores señalaron los siguientes problemas detectados:

  • Control insuficiente del proceso de autorización;
  • Divulgación de información confidencial;
  • Firmware sin cifrar;
  • Puertos abiertos para depuración.

Los controles de autorización insuficientes en la API responsable del registro de las parrillas permiten a los atacantes controlar la parrilla de otro usuario. Un atacante puede obtener el identificador de la parrilla (código de 48 bits) y utilizarlo para registrar la parrilla a través de la API, lo que permite realizar operaciones sensibles, como cambiar la temperatura durante la cocción.

Traeger ya ha lanzado una actualización de firmware para solucionar este problema. Las parrillas conectadas a Internet reciben actualizaciones automáticamente, por lo que los usuarios pueden estar seguros de la seguridad de sus dispositivos.

También se descubrió que la API GraphQL utilizada por la aplicación móvil contenía una operación ListGrills que revelaba al atacante información sobre todas las parrillas registradas de los usuarios. Aunque se requería una clave API y un token AWS Cognito para acceder a la API, esto representaba un nivel significativo de riesgo para la seguridad. En respuesta al informe sobre esta vulnerabilidad, Traeger desactivó completamente la operación ListGrills.

La creciente popularidad de los dispositivos del Internet de las Cosas (IoT) hace necesario realizar exhaustivas comprobaciones de seguridad para proteger los dispositivos conectados. Y para mejorar la seguridad de las parrillas Traeger Grill D2, los especialistas de Bishop Fox recomiendan a los aficionados a la barbacoa utilizar siempre el interruptor físico de alimentación para desconectar completamente las parrillas cuando no estén en uso.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

Asesino de Windows: CVE-2024-38106 brinda a los piratas informáticos acceso directo al kernel del sistema

Malware cuyo nombre no debe ser mencionado: Voldemort ataca sistemas en todo el mundo

Estafadores con uniforme: cómo los cajeros de criptomonedas se convirtieron en otra trampa para los pensionistas ingenuos

LATAM bajo asedio: Mekotio y BBTok incautan dispositivos en la región

5 horas hasta la pérdida de datos: el ransomware CyberVolk eclipsa a sus competidores

El skimmer funcionó al 100%: Cisco cierra su tienda online

CVE-2024-44000: un popular complemento de WordPress está nuevamente bajo ataque

Desnudos y graciosos: cazadores de OnlyFans caen en la trampa de los hackers

Play vs Microchip: quién ganará en la batalla por los datos