Es posible que algún día lleguemos a un punto en el que sea más fácil preguntar: «¿Qué no puede funcionar?» Condenar?’ Eso es porque YouTuber y hacker de dispositivos Aaron Christophel ha encontrado una manera de ejecutar el clásico shoot ‘em’ con un cepillo de dientes eléctrico.
Gracias al auge de la conectividad a Internet con tecnología inteligente, sensores y pantallas se integran en todo tipo de dispositivos domésticos, incluidas tostadoras, contenedores de basura e incluso cepillos de dientes eléctricos. Y fue usando este último – en este caso un cepillo de dientes inteligente Evowera Planck Mini – que Christophel pudo ejecutar Doom.
El Evowera Planck Mini es un cepillo de dientes eléctrico inteligente algo avanzado, con pantalla a color, conectividad Wi-Fi y aplicación de entrenamiento de cepillado; Aquí hay suficiente tecnología para que las personas que todavía usan un cepillo de dientes manual se sientan como un humano primitivo al que le acaban de entregar un tenedor. Pero también significa que el cepillo de dientes está listo para ser pirateado.
Christophel pudo utilizar la funcionalidad de actualización inalámbrica (OTA) del cepillo de dientes inteligente para instalar firmware personalizado en el microcontrolador ESP32-C3 del Planck Mini a través de su propia placa de desarrollo ESP32. A partir de ahí, el YouTuber cargó Doom en el cepillo de dientes; Un proceso bastante fácil porque otros ya han ejecutado Doom en microcontroladores ESP32.
A pesar de tener acceso al hardware del cepillo de dientes y a los datos del sensor, para controlar Doom, Christophel necesitaba conectar un mouse Bluetooth, con los movimientos del personaje del jugador, Doom Guy, asignados a los movimientos hacia adelante y hacia atrás del mouse.
Como puede ver en el video de arriba, parece funcionar razonablemente bien; no sería mi primera plataforma de juego preferida, ya que preferiría jugar Doom en una PC o Nintendo Switch, pero de todos modos es genial.
Sin embargo, esto plantea una cuestión de seguridad.
¿Cosas inteligentes, seguridad descuidada?
Ser capaz de piratear otro dispositivo inteligente, aparentemente sin demasiado esfuerzo, genera preocupación sobre cuán seguros son los dispositivos inteligentes frente a piratas informáticos oportunistas. Desde que las empresas y los llamados líderes de opinión de TI promocionaron el potencial del ‘Internet de las Cosas‘ (IoT) para todo tipo de redes inteligentes y automatización del hogar, la gente ha señalado problemas de seguridad y se han producido ataques de piratería.
Pero el microcontrolador ESP32-C3 viene con seguridad incorporada, como la funcionalidad de arranque seguro, que debería evitar que se ejecute código malicioso en él. Sin embargo, Los ataques de canal lateral han podido evitar esto. y extraer datos de la memoria flash del chip. Estos ataques requieren mucho esfuerzo y requieren un acceso cercano al microcontrolador objetivo.
Entonces, si bien ningún dispositivo inteligente es perfectamente seguro, puedes estar razonablemente seguro de que nadie puede piratear fácilmente tu cepillo de dientes inteligente y volverlo loco mientras le das brillo a tus dientes. Sin embargo, si tienes una casa llena de dispositivos inteligentes, no hay nada de malo en comprobar que estén conectados a aplicaciones y redes seguras y que funcionen como deberían.