Estos son los peligros de los coches conectados a Internet
Cada vez es más frecuente que los automóviles estén conectados a Internet. Con la ayuda de apps móviles, podemos obtener las coordenadas de localización del vehículo, la ruta a seguir, abrir las puertas, encender el motor y, en general, controlar una variedad de funciones adicionales. Pero a la vez que nos beneficiamos de todas estas nuevas funciones, los fabricantes deben trabajar para asegurar todas estas aplicaciones frente al riesgo de ser víctimas de los ciberataques.
Los analistas de compañía de ciberseguridad Kaspersky Lab han analizado siete de las aplicaciones de control remoto de automóviles desarrolladas por los principales fabricantes y quecuentan con decenas de miles de descargas. El estudio ha encontrado importantes problemas de seguridad en las aplicaciones analizadas. Entre las amenazas a la seguridad para los usuarios halladas por la empresa destacan las siguientes:
- No hay protección contra la ingeniería inversa de la aplicación. Los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
- No hay comprobación de la integridad del código. Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
- No hay técnicas de detección de ‘rooteo’. Los privilegios ‘root’ dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.
- Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas ‘phishing’ y hacerse con las credenciales de los usuarios.
- Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.
En cualquier caso, la compañía detalla que para realizar un ataque se necesitará cierta preparación adicional, como atraer a los propietarios de los vehículos para que instalen aplicaciones maliciosas, lo que facilitaría el acceso de los criminales a la aplicación del vehículo.
Fuente: innovaticias.com