martes, 27 de septiembre de 2016

Kaspersky Lab: dispositivos inteligentes de ciudades modernas son vulnerables a ciberataques

Investigadores de Kaspersky Lab examinaron una serie de quioscos digitales y terminales interactivas utilizadas en las ciudades modernas con diferentes propósitos, desde el pago de servicios, hasta entretenimiento, y descubrieron que muchos de ellos contienen vulnerabilidades que pueden poner al descubierto información privada de los usuarios y usarse para espiar o propagar código malicioso. Además de los quioscos, los especialistas investigaron las cámaras e infraestructura de apoyo que se emplean en las ciudades para medir la velocidad de los vehículos. Como resultado, encontraron que usuarios malintencionados pueden acceder fácilmente a estas cámaras y manipular los datos recogidos.
 
Las ciudades modernas son ecosistemas complejos, formados por cientos de diferentes componentes, entre ellos los digitales. Aunque estos se instalan con la finalidad de hacer la vida más cómoda y segura para los ciudadanos, también pueden suponer un cierto grado de amenaza para los datos y la seguridad de las personas, como se ilustra en las conclusiones de la investigación realizada por los expertos de Kaspersky Lab.



c277bc9adfcf4d1ea2addc924e80c4ea
Terminales de boletos en salas de cine


Las terminales de boletos en las salas de cine, las de alquiler de bicicletas, las de reservaciones e información en los aeropuertos, las  de información y entretenimiento de pasajeros en los taxis, así como los quioscos de servicios gubernamentales pueden tener una apariencia diferente, pero en su interior casi todos son lo mismo. Cada una de esas terminales es un dispositivo que funciona con Windows o con Android. La diferencia principal con los dispositivos ordinarios es el software especial en modalidad de quiosco que se ejecuta en los módulos de uso público y que sirve como interfaz de usuario. Este programa permite al usuario un fácil acceso a las funciones específicas de la terminal, pero al mismo tiempo restringe el acceso a otras funciones del sistema operativo, entre ellas la de activar un navegador web y un teclado virtual. El acceso a estas funciones proporciona al atacante numerosas oportunidades de vulnerar el sistema, como si estuviera delante de una PC. La investigación reveló que casi cualquier quiosco público digital contiene uno o varios fallos de seguridad que le permiten a un atacante acceder a funciones ocultas del sistema operativo que puede utilizar para sus propios fines mercenarios (por ejemplo, para poner en marcha programas maliciosos, obtener información sobre archivos impresos, obtener la contraseña del administrador del dispositivo, entre otros).


"Algunas terminales públicas que hemos investigado procesaban información muy importante, como datos personales del usuario, entre ellos números de tarjetas de crédito y contactos (por ejemplo, números de teléfono móvil). Muchos de estos módulos están conectados entre sí y con otras redes. Para un atacante pueden ser una superficie muy buena para realizar diferentes tipos de ataques, desde un simple vandalismo hasta una intrusión más avanzada en la red del propietario. Por otra parte, creemos que en el futuro los quioscos digitales públicos estarán cada vez más integrados en otras infraestructuras de la ciudad inteligente, ya que son una forma conveniente de interactuar con varios servicios. Antes de que eso suceda, los proveedores necesitan estar seguros de que no será posible comprometer terminales aprovechándose de las debilidades que hemos descubierto", dijo Denis Makrushin, experto en seguridad de Kaspersky Lab.


Otra parte de la investigación se dedicó a las cámaras de control de velocidad utilizadas en las ciudades. Valiéndose del motor de búsqueda de Shodan, los investigadores identificaron varias direcciones IP pertenecientes a esos dispositivos, muy accesibles desde la web: no había contraseñas en uso y cualquiera podía ver las imágenes tomadas por las cámaras y más. Los investigadores descubrieron que algunas herramientas que se utilizan para manejar estas cámaras también están al alcance de cualquiera en el ciberespacio.



Captura de pantalla de emisión directa de cámara de control de velocidad

"En algunas ciudades, los sistemas de cámaras para el control de velocidad siguen la pista de ciertas líneas en la carretera, una característica que podría fácilmente desactivarse. Así que si un atacante necesita apagar el sistema en un lugar determinado durante un período de tiempo, podría hacerlo. Teniendo en cuenta que estas cámaras pueden ser utilizadas, y a veces lo son, para fines de seguridad y de aplicación de la ley, es muy fácil imaginar cómo estas vulnerabilidades pueden ayudar en delitos como el robo de automóviles y otros. Por lo tanto, es muy importante tener este tipo de redes protegidas, al menos, del acceso directo a la web", dijo Vladimir Dashchenko, experto en seguridad de Kaspersky Lab.
 
El texto de la investigación y consejos para proteger los sistemas informáticos de las ciudades inteligentes contra ataques maliciosos se encuentran disponibles aquí:
https://securelist.lat/analysis/publicaciones/83886/fooling-the-smart-city/

No hay comentarios.:

Publicar un comentario