Si has visto Star Wars: The Force Awakens, entonces sabes que la galaxia podría haber estado en un El problema tenía BB-8, el droide astromecánico / dispositivo de trama rodante tan comercializable, caído en el mal manos.

En la vida real, sin embargo, el alegre autómata puede ser más fácil de manipular que su contraparte cinematográfica. Un juguete BB-8 realista de Sphero carece de protocolos de actualización de firmware seguros, lo que teóricamente podría presentar un objetivo para los piratas informáticos (aunque muy, muy leve).

La información es cortesía de Socios de prueba de lápiz, una empresa de seguridad con sede en Buckingham, Inglaterra (a unas 40 millas de Pinewood Studios, donde se filmaron la mayoría de las escenas interiores de The Force Awakens). La compañía prueba todo tipo de dispositivos conectados, y con una nueva película de Star Wars en el mercado, probar el juguete droide conectado por Bluetooth parecía un movimiento lógico.

Resulta que es bueno que el piloto de X-Wing, Poe Dameron, no confiara su mapa estelar secreto a un juguete BB-8, porque comprometer el juguete no es tan difícil.

MÁS: Los mejores regalos de Star Wars Gadget

Ken Munro de Pen Test Partners aisló dos enormes fallas de seguridad con el juguete BB-8. En primer lugar, el dispositivo no requiere un PIN de Bluetooth para emparejarse con un teléfono. (Los usuarios controlan el juguete a través de una aplicación de Android). Esto significa que cualquier persona dentro del área inmediata podría ejecutar la aplicación del controlador del teléfono inteligente del juguete, secuestrar su BB-8 y rodarlo, si así lo desea. Quizás no sea desastroso, pero sí molesto.

El mayor problema son las actualizaciones de firmware del dispositivo. Cuando el juguete actualiza su firmware, lo hace a través de una conexión HTTP en lugar de una HTTPS segura. Dado que no existe autenticación SSL, un pirata informático experto podría secuestrar fácilmente la conexión e instalar su propio firmware. Este software podría entonces reportar información de BB-8 al atacante, o cambiar los controles de BB-8 para que "detener" signifique "continuar" y viceversa.

Sin embargo, aquí está el problema: el Sphero BB-8 no transmite ninguna información útil. Para secuestrar un BB-8 para recopilar información del teléfono de un usuario, un atacante tendría que estar cerca de un usuario que actualiza el firmware de un BB-8 y se aprovecha de una vulnerabilidad de emparejamiento de Bluetooth, todo al mismo hora. (No hay vulnerabilidades conocidas de Bluetooth para Android en este momento, aunque es posible que existan algunas).

Por el momento, puede hacer rodar BB-8 al contenido de su corazón sin preocuparse demasiado por un ataque. Pero tenga en cuenta que a menos que el dispositivo implemente algunos protocolos de seguridad mejores (en los que Sphero está trabajando actualmente), un Lord Sith errante podría eliminarlo con solo un teléfono Android; no se requieren trucos mentales.

  • Los mejores juegos de Star Wars de todos los tiempos
  • Juegos más decepcionantes del año
  • Mejores selecciones para drones

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.