¿Son seguras las apps para vehículos conectados?

Palabras clave

IoT
Kaspersky Lab
Autor:
Investigadores de Kaspersky pusieron a prueba siete aplicaciones para el control a distancia de automóviles, y en todas descubrieron varios problemas de seguridad
Automóviles conectados

Durante los últimos años, los autos han comenzado a conectarse activamente a Internet. Este cambió ha traído consigo la aparición de diversas aplicaciones móviles que permiten a los conductores no solo controlar los sistemas de información y entretenimiento, sino también los sistemas esenciales del vehículo.

Estas funciones son extremadamente útiles para obtener coordenadas de ubicación, abrir las puertas, arrancar el motor y controlar dispositivos adicionales en el automóvil, sin embargo, también pueden representar un espacio muy amplio para los ataques informáticos.

Te interesa leer: Preferencias de compra por vehículos conectados: Accenture

Ante esta situación, surge la pregunta ¿cómo es que los fabricantes aseguran dichas aplicaciones contra el riesgo de ataques cibernéticos?

Para averiguarlo, investigadores de Kaspersky Lab pusieron a prueba siete aplicaciones para el control a distancia de automóviles, desarrolladas por algunos de los principales fabricantes, y han descubierto que cada una de ellas contiene varios problemas de seguridad, entre los que destacan:

  • Falta de defensa contra la ingeniería inversa de la aplicación: esto permite que los delincuentes encuentren vulnerabilidades que les brinde acceso a servidor o al sistema multimedios del automóvil.
  • Inexistencia de verificación de la integridad del código: que pueden permite a los delincuentes incorporar su propio código en la aplicación y reemplazar el programa original por uno falso.
  • Carencia de técnicas para detectar un rooting: lo que puede dejar sin indefensa a la aplicación contra los troyanos.
  • Falta de protección contra las técnicas de superposición de aplicaciones: Esto ayuda a las aplicaciones maliciosas a mostrar ventanas de phishing y a robar las credenciales de los usuarios.
  • Almacenamiento de inicios de sesión y contraseñas en texto sin formato: está debilidad podría ser aprovechada para robar los datos de los usuarios fácilmente.

Con base en estos descubrimientos, Kaspersky enlistó algunas medidas que los usuarios de aplicaciones para autos conectados pueden seguir para proteger sus vehículos y sus datos privados contra posibles ataques cibernéticos:

  • Evite hacer root en su dispositivo Android, ya que esto abrirá posibilidades casi ilimitadas a las aplicaciones maliciosas.
  • Desactive la posibilidad de instalar aplicaciones de fuentes que no sean las de las tiendas de aplicaciones oficiales.
  • Mantenga actualizada la versión del sistema operativo de su dispositivo para reducir las vulnerabilidades del software y reducir el riesgo de ataque.
  • Instale una solución de seguridad probada para proteger su dispositivo.
Contenido relacionado:

¡ Déjanos un comentario !