• compartir

Descubren cómo hackear las máquinas de McDonald’s; tienen Windows 7 y nula seguridad

mcdonalds hackear maquinas

Buscando mejorar la facilidad de compra en sus establecimientos, McDonald’s comenzó a introducir máquinas de autoservicio digitales. Sin embargo, se descubrió que estas son altamente vulnerables y fáciles de hackear, porque corren con Windows 7 y no tienen ningún tipo de protocolo de seguridad.

Esto fue descubiero por Geoff Huntley, quien también fue quien creó la NFT Bay para copiar y “piratear” NFTs. Durante una de sus visitas a McDonald’s, encontró la vulnerabilidad de manera clara, pues las máquinas se ejecutan con Windows 7 y a través del panel táctil se puede acceder a cualquier función de estas mismas.

Por otro lado, según su investigación, el único filtro de “seguridad” que tienen es que dejan de dar servicio si el dispensador de papel está vacío, de cualquier otra manera se encuentran disponibles para poder recibir cualquier instrucción sin oponer resistencia.

mcdonalds autoservicio
Las máquinas de autoservicio son cada vez más populares en el mundo | Fuente: Alamy

Asimismo, estos cuentan con puertos USB expuestos debajo del marco de las máquinas de autoservicio, por lo que no es solamente posible acceder desde el panel táctil, sino también introducir datos externos con la conectividad por defecto de estos dispositivos.

Esto implica que cualquier persona pueda acceder a los datos sensibles del establecimiento, desde los datos de los consumidores, hasta las cuentas que realiza McDonald’s de manera interna con estas máquinas de autoservicio. Eso, sin contar que es también una puerta de acceso para los datos bancarios de cada persona que realice una compra ahí.

mcdonalds hackeo
Es fácil intervenir las máquinas de autoservicio de McDondals | Fuente: Geoff Huntley

Según Geoff Huntley, esto es algo bastante grave y McDonald’s comete dos errores clave en la creación de estos dispositivos. En primer lugar, confiar que se encuentran sellados y no pueden ser intervenidos; y la inestabilidad de la interfaz, que es lo que puede darle acceso a cualquiera aunque no intervenga de manera física la terminal.

Te recomendamos: Ibai hizo un Pedrito Sola confundiendo a McDonalds con Burger King

Claro, a esto hay que sumarle que se encuentra ejecutado con Windows 7 y que no tienen protocolos de seguridad para evitar ser intervenidos en caso de que sus dos primeras medidas fallen (que fallan muy seguido).

No dejes de seguirnos en Google News. También puedes pasar a nuestro Discord para hablar de anime y otros temas.