Tacómetro

Cargadores de autos eléctricos podrían sufrir ciberataques

Un reporte de Kaspersky Lab asegura que podrían haber vulnerabilidades en el sistema de carga que llevarían incluso al daño de la red eléctrica doméstica.

Los autos eléctricos han creado una serie de novedades en la industria mundial en todo sentido, como la instalación de puntos de carga públicos y privados. La creciente popularidad de estos modelos abrió, no obstante, un flanco sobre seguridad que puede ser atacado. Y no tiene necesariamente que ver con seguridad vial.

PUBLICIDAD

Un estudio hecho por Kaspersky Lab a los cargadores disponibles que incluyen una función de acceso remoto reveló que, si éstos se ven comprometidos, el cargador conectado podría causar una sobrecarga de energía que podría acabar con la red a la que estaba conectado, causando un impacto financiero y, en el peor de los casos, dañando otros dispositivos que se encuentren en la red.

Los investigadores encontraron una manera de iniciar comandos en el cargador y detener el procesador de carga o configurarlo a la máxima corriente posible. Si bien, la primera opción solo evitaría que una persona use el automóvil, la segunda podría causar que los cables se sobrecalienten en un dispositivo que no está protegido por un fusible.

Todo lo que un atacante debe hacer para cambiar la cantidad de electricidad que se consume es obtener acceso a la red WiFi a la que está conectado el cargador. Dado que los dispositivos están hechos para uso doméstico, es probable que la seguridad de la red inalámbrica sea limitada.

Esto significa que los atacantes podrían obtener acceso fácilmente, por ejemplo, mediante el uso brusco de todas las opciones de contraseña posibles, lo cual es bastante común: según las estadísticas de Kaspersky Lab, 94% de los ataques al Internet de las Cosas en 2018 provinieron de Telnet y SSH. Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador. Esto, a su vez, les permitirá explotar cualquier vulnerabilidad e interrumpir las operaciones.

La gente a menudo olvida que, en un ataque dirigido, los cibercriminales siempre buscan los elementos menos obvios para comprometer y pasar desapercibidos. Los proveedores deben ser extremadamente cuidadosos con los dispositivos de los vehículos conectados e iniciar una serie de fallos o pedir a los expertos en ciberseguridad que revisen sus dispositivos”, aseguró el investigador de Kaspersky Lab, Dmitry Sklyar.

Como recomendaciones, la compañía aconseja actualizar regularmente los dispositivos inteligentes a las últimas versiones, no usar la contraseña predeterminada para los enrutadores WiFi y otros dispositivos y aislar la red del hogar inteligente de la que utilizan sus dispositivos personales o los de su familia para realizar búsquedas básicas en Internet.

PUBLICIDAD

Tags


Lo Último