La oficina de Google en Sydney, fácil de hackear
Unos investigadores han logrado acceder al sistema que gestiona la calefacción y la refrigeración de las oficina de Google en Sydney, controladas por una aplicación obsoleta y sin seguridad que permite tener un mapa completo de la sede.
Google quizás se está centrando demasiado en la seguridad de sus productos y muy poco en la seguridad física de sus propios edificios. Esto es lo que viene a demostrar la investigación de Cylance, un grupo de científicos que han logrado entrar en el software que el buscador utiliza para la gestión de sus edificios, como su sede en Sydney.
Las oficinas de Google en la ciudad australiana están en el muelle 7, un lugar pintoresco en el puerto de Sydney, pero esta belleza no les libra de utilizar una versión "un poco anticuada" del software de control del edificio, desarrollado por Tridium, una empresa propiedad de Honeywell. Así, Cylance descubrió un exploit que permitía extraer un archivo de configuración del sistema, que contenía los nombres de usuario y contraseñas de los usuarios autorizados. Aunque se encriptan las contraseñas, Cylance utilizó herramientas muy sofisticadas para descifrar las contraseñas.
Cylance no hizo nada malicioso y Google fue notificado de los problemas, tras lo que la empresa "rápidamente sacó fuera de línea" el sistema. Una portavoz de Google explicó que "estamos agradecidos cuando los investigadores nos informan sobre este tipo de hallazgos. Tomaremos las medidas adecuadas para resolver este problema”.
Sin embargo, a los investigadores les dio tiempo de echar un vistazo al sistema, pudiendo ver un mapa del tercer piso de la oficina que revelaba todos sus sistemas de climatización y agua. Dicho de otro modo, un hacker podría haber eliminado por completo el sistema de control o haberlo manejado a su antojo para manipular la temperatura del edificio y de todos los sistemas informáticos que en él se encontraban.
