Podrían dañar la red eléctrica a la que estén conectados.
La reciente popularidad de los autos eléctricos, derivada de la importante contribución que realizan a la sustentabilidad del medio ambiente, los hace susceptibles de estar en el foco de la ciberdelincuencia, sin embargo, en esta ocasión los expertos de Kaspersky Lab, se anticiparon a detectar vulnerabilidades en los cargadores de baterías de estos vehículos.
“La gente a menudo olvida que en un ataque dirigido, los cibercriminales siempre buscan los elementos menos obvios para comprometer y pasar desapercibidos. Esta es la razón por la que es muy importante buscar vulnerabilidades, no solo en las innovaciones técnicas no investigadas, sino también en sus accesorios, que suelen ser un objetivo codiciado para los actores de amenazas», advirtió Dmitry Sklyar, investigador de seguridad en Kaspersky Lab.
La investigación realizada detectó que si el cargador de batería se encuentra conectado y está expuesto ante alguna amenaza, podría causar una sobrecarga de energía que podría acabar con la red eléctrica a la que estaba conectado, así como dañar otros dispositivos que se encuentren en ella y generar un impacto financiero importante, comentó Sklyar.
Los fabricantes deben ser extremadamente cuidadosos con los accesorios y dispositivos de los vehículos conectados e iniciar una serie de fallos o pedir a los expertos en ciberseguridad que hagan una revisión, para anticipar las eventuales vulnerabilidades que se puedan tener, pues en el caso de los cargadores de baterías, «tuvimos la suerte de tener una respuesta positiva y un parche rápido, lo que ayudó a prevenir posibles ataques».
«Los investigadores encontraron una manera de iniciar comandos en el cargador y detener el procesador de carga o configurarlo a la máxima corriente posible. Si bien, la primera opción solo evitaría que una persona use el automóvil, la segunda podría causar que los cables se sobrecalienten en un dispositivo que no está protegido por un fusible».
Debido a que los cargadores eléctricos están hechos para uso doméstico y probablemente la seguridad de la red inalámbrica sea limitada, sumado a que cuentan con una función de acceso remoto, los ciberdelincuentes tienen facilidades para atacar con tan sólo obtener acceso a la red Wi-Fi, una vez que accedieron a la red, los intrusos pueden encontrar fácilmente la dirección IP del cargador, lo que les permitirá aprovechar cualquier vulnerabilidad e interrumpir las operaciones, explicó el investigador.
En relación a la función de acceso remoto, Sklyar destacó que según las estadísticas de Kaspersky, 94 por ciento de los ataques a dispositivos del Internet de las Cosas (IoT por sus siglas en inglés) en 2018 procedieron de los protocolos Telnet y SSH (Telecommunication Network y Secure SHell por sus siglas en inglés)
Dmitry Sklyar, recomendó instalar las actualizaciones en todos los dispositivos inteligentes, ya que éstas pueden incluir parches para vulnerabilidades críticas, de no hacerlo, se puede dar acceso a los cibercriminales tanto al hogar como a la vida privada; asimismo, se debe cambiar la contraseña predeterminada en los enrutadores Wi-Fi y otros dispositivos.
En cuanto a la red del hogar, es recomendable realizar un aislamiento, es decir, utilizar una red diferente de la que se usa para los dispositivos personales, esto con el fin de que si algún dispositivo se viera atacado, por ejemplo, por un malware vía correo electrónico de phishing, el sistema inteligente no se vea comprometido.
El hallazgo de Kaspersky en los cargadores y todas las vulnerabilidades encontradas fueron informadas oportunamente al proveedor para su correspondiente revisión.
C$T-EVP