Actualidad Info Actualidad

Las vulnerabilidades en los cargadores de los vehículos eléctricos conectados pueden dañar las redes eléctricas domésticas

27/12/2018

Los vehículos eléctricos están en plena actualidad, pues su desarrollo puede suponer una contribución vital a la sostenibilidad medioambiental. En algunos países, los puntos de recarga públicos y privados se están convirtiendo en un elemento habitual del paisaje urbano. La creciente popularidad de los vehículos eléctricos ha llevado a los expertos de Kaspersky Lab a examinar aquellos cargadores domésticos más populares y que además cuentan con una función de acceso remoto. Los analistas descubrieron que, si se ve comprometido, el cargador conectado podría causar una sobrecarga de energía que hiciera caer la red a la que está conectado, con el enorme impacto financiero que ello supondría y, en el peor de los casos, dañar otros dispositivos conectados a la red.

Los analistas encontraron una forma de iniciar comandos en el cargador y detener el proceso de carga, o configurando a la máxima corriente posible. Si bien la primera opción sólo evitaría que una persona utilizara el vehículo, la segunda podría causar que los cables se sobrecalentaran en un dispositivo que no estuviera debidamente protegido por un fusible.

Todo lo que el ciberdelincuente debe hacer para cambiar la cantidad de electricidad que se consume en obtener acceso Wi-Fi a la red a la que está conectado el cargador. Dado que los dispositivos están pensados para uso doméstico, es probable que la seguridad de la red inalámbrica sea muy básica. Según estadísticas de Kaspersky Lab, el 94% de los ataques a IoT en 2018 utilizaron la fuerza bruta contra contraseñas Telnet y SSH. Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador, lo que a su vez les permitirá explorar cualquier vulnerabilidad e interrumpir las operaciones.

Todas las vulnerabilidades encontradas fueron notificadas al fabricante y ahora se han revisado. “Los usuarios a menudo olvidan que, en un ataque dirigido, los ciberdelincuentes siempre buscan los elementos menos obvios para comprometerlos y seguir pasando desapercibidos. Esta es a razón por la que es muy importante buscar vulnerabilidades, no solo en las innovaciones tecnológicas todavía no investigadas, sino también en sus accesorios, que suelen ser un premio codiciado para los actores de amenazas. Como hemos demostrado en repetidas ocasiones, los fabricantes deben ser extremadamente cuidadosos con los dispositivos de los vehículos conectados, e iniciar campañas de ‘bug bounty’ o consultar con expertos de seguridad que los revisen. En este caso tuvimos la suerte de tener una respuesta positiva y rápidamente se preparó un parche para los dispositivos, lo que ayudó a prevenir posibles ataques”, dijo Dmitry Sklyar, analista de seguridad de Kaspersky Lab.

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:

  • Actualizar regularmente a las últimas versiones de software todos sus dispositivos inteligentes. Las actualizaciones pueden contener parches para vulnerabilidades críticas que, si no se resuelven, pueden dar acceso a los ciberdelincuentes a tu hogar y a tu vida personal.
  • No utilizar la contraseña de fábrica para los routers Wi-Fi y otros dispositivos, cámbiala por una contraseña fuerte y no uses la misma contraseña en varios dispositivos.
  • Aislar la red del hogar inteligente de la red que utilizan los dispositivos personales, o los de la familia, para realizar búsquedas básicas en Internet. Esto garantiza que si un dispositivo se ve comprometido por un malware genérico a través de un correo electrónico de suplantación de identidad (phishing), el sistema del hogar inteligente no se verá afectado.

Lee la versión completa del informe en Securellist.com

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Smart Cities

    10/12/2024

  • Newsletter Smart Cities

    03/12/2024

ENLACES DESTACADOS

RAI Amsterdam

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS