Cibercriminales podrían tomar el control del vehículo
Cada vez es más común la presencia de automóviles conectados a Internet que ayudan a los usuarios a tener un mayor control sobre sus vehículos, tanto en cuestiones técnicas como de funcionamiento, sin embargo, se ha detectado que muchas de las aplicaciones utilizadas para dichas actividades, incumplen con los requerimientos de seguridad necesarios.
De acuerdo con la firma de seguridad digital, Kaspersky Lab, algunas de las aplicaciones desarrolladas por los principales fabricantes de automóviles inteligentes contienen problemas de seguridad que incluyen la falta de defensas contra ingenierías inversas de la aplicación, lo que se puede traducir en vulnerabilidades y accesos a infraestructuras del servidor y a los sistemas multimedios del vehículo.
La firma señaló que detectó que no hay verificación alguna de la integridad del código, por lo que los ciberdelincuentes podrían incorporar el suyo en la aplicación para reemplazar el original por uno que busque dañar o sacar ventaja del usuario.
Los troyanos podrían ser introducidos en el sistema gracias a la falta de detección de rooting, o control privilegiado, además de ser un blanco fácil para técnicas de superposición de aplicaciones con las que los atacantes digitales podrían mostrar ventanas de phishing para robar las credenciales de los usuarios.
Mediante el análisis de siete de las aplicaciones para el control a distancia de autos en Google Play, la compañía de seguridad obtuvo dichas conclusiones, a las que se suma que el almacenamiento de inicios de sesión y contraseñas poseen un texto sin formato, debilidad que podría permitir la extracción de datos con relativa facilidad.
“La conclusión principal de nuestra investigación es que, en su estado actual, las aplicaciones para autos conectados no están preparadas para soportar ataques de malware, ya que no sólo debe considerarse la infraestructura del lado del servidor, sino que los fabricantes de los vehículos tendrán que ir por el mismo camino que han recorrido los bancos con su software”, explicó Victor Chebyshev, experto en seguridad para la empresa.
El especialista indicó que aún no se ha detectado algún caso de ataque contra aplicaciones para automóviles, lo que significa que sus vendedores todavía están a tiempo para hacer las cosas bien aunque se desconoce la cantidad de tiempo con la que cuenten, ya que maliciosos como los troyanos modernos se han vuelto muy flexibles.
En comunicado de prensa, Kaspersky Lab añadió que las consecuencias de infección pueden ir desde el control sobre el automóvil, hasta el desbloqueo de puertas, apagar la alarma de seguridad y, teóricamente, robar el vehículo.
Como medida de precaución, la compañía rusa dijo que recomienda evitar realizar un root a los dispositivos Android y desactivar la posibilidad de instalar aplicaciones de fuentes que no sean las oficiales, así como mantener actualizada la versión del sistema operativo del equipo e instalar soluciones de seguridad probadas para protegerlo.
C$T-EVP