Kaspersky Lab alerta fallas de seguridad en apps para coches

Seguridad, Software, Tecnología, Tecnología Profesional /

Kapersky Lab alerta a los fabricantes de coches sobre algunas fallas de seguridad que presentan las aplicaciones de control remoto de sus vehículos

En un intento por tener coches más inteligentes y seguros, los fabricantes de vehículos incorporan nuevas opciones de control remoto para facilitarnos la vida y las apps son desarrolladas para que sean más eficientes estas iniciativas. Sin embargo, Kaspersky Lab alerta sobre el uso de estas aplicaciones y la seguridad que implica para el usuario.

Qué es un ataque de cryptomalware y cómo evitarlo, según Kaspersky

Siete aplicaciones de control remoto de automóviles conectados desarrolladas por los principales fabricantes fueron analizadas. Se escogieron aquellas que, de acuerdo a las estadísticas de Google Play, cuentan con decenas de miles de descargas, llegando en algunos casos a sobrepasar los cinco millones. Kaspersky Lab alerta a los fabricantes de coches sobre algunas fallas de seguridad encontradas en este estudio que presentamos a continuación:

  • No hay protección contra la ingeniería inversa de la aplicación. Como resultado, los ciberdelincuentes pueden buscar vulnerabilidades que les den acceso a la infraestructura del servidor o al sistema multimedia del coche.
  • No hay comprobación de la integridad del código. El equipo de Kapersky Lab alerta que esto permite a los ciberdelincuentes introducir su propio código en la aplicación, añadir funciones maliciosas y reemplazar el programa original por uno falso en el dispositivo del usuario.
  • No hay técnicas de detección de rooteo. Los privilegios root dan un sinfín de posibilidades a los troyanos y dejan a la aplicación indefensa.

Kaspersky Lab: 22% de las empresas españolas consideran que sus proveedores no mantienen seguros sus datos

  • Falta de protección contra técnicas de superposición. Esto permite a las aplicaciones maliciosas mostrar ventanas phishing y hacerse con las credenciales de los usuarios.
  • Almacenamiento de datos de acceso en texto plano. Esta técnica poco segura permite a los delincuentes robar los datos del usuario de forma relativamente fácil.

Aunque hacer un ciberataque desde una aplicación para coches conectados no es tan fácil, Kaspersky Lab alerta que no es imposible. Su estudio concluye que las aplicaciones no están preparadas para resistir ataques de malware. Por lo tanto, los fabricantes aún tienen tiempo de hacer las cosas bien.

Clau Tech

Periodista geek. Desde siempre y para siempre

Relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio