jueves, 29 de septiembre de 2016

Dispositivos inteligentes son vulnerables

Dispositivos inteligentes son vulnerables

Quioscos digitales y terminales interactivas que se usan en las ciudades modernas contienen vulnerabilidades, que sirven para robar información y usarse para espiar o propagar malware.

Kaspersky Lab informó que muchos quioscos digitales y terminales interactivas contienen vulnerabilidades que pueden revelar información privada de los usuarios y usarla para espiar o propagar código malicioso. 

Los especialistas analizaron estos dispositivos inteligentes usados en ciudades modernas para realizar diversas acciones como pago de servicios, hasta entretenimiento; asimismo, investigaron las cámaras e infraestructura de apoyo que se utilizan en las ciudades para medir la velocidad de los vehículos, y encontraron que usuarios malintencionados pueden ingresar fácilmente a estas cámaras y manipular los datos.

Kaspersky precisó que las terminales de boletos en las salas de cine, las de alquiler de bicicletas, las de reservaciones e información en los aeropuertos, las de información y entretenimiento de pasajeros en los taxis, así como los quioscos de servicios gubernamentales pueden tener una apariencia diferente, pero que en su interior casi son lo mismo. Los terminales funcionan con Windows o con Android. 

Los quioscos utilizan software especial que se ejecuta en los módulos de uso público y que sirve como interfaz de usuario, y que permite ingreso fácil a las funciones específicas de la terminal, pero restringe el acceso a otras funciones del sistema operativo, como la de activar un navegador Web y un teclado virtual. 

El análisis revela que casi cualquier quiosco público digital contiene uno o varios fallos de seguridad que permiten a los hackers ingresar a funciones ocultas del sistema operativo que puede utilizar para robar información.

Denis Makrushin, experto en seguridad de Kaspersky Lab, reveló que en el futuro de los quioscos digitales públicos estarán más integrados en otras infraestructuras de la ciudad inteligente; sin embargo, antes de esto, los proveedores deben estar seguros de que no será posible comprometer terminales aprovechándose de las vulnerabilidades.

Respecto del análisis realizado en las cámaras de control de velocidad utilizadas en las ciudades, se identificaron varias direcciones IP pertenecientes a esos dispositivos, muy accesibles desde la Web, ya que no tenían contraseñas en uso; asimismo, se descubrió que algunas herramientas que se utilizan para manejar las cámaras también están al alcance de cualquiera persona.

Al respecto, Vladimir Dashchenko, experto en seguridad de Kaspersky Lab, mencionó que los sistemas de cámaras para el control de velocidad son la pista de ciertas líneas en la carretera, función que podría desactivarse fácilmente, de manera que si un hacker quiere apagar el sistema en un lugar determinado durante un período de tiempo, puede hacerlo.

Para ingresar a la investigación y consejos, ingresar a https://securelist.lat/analysis/publicaciones/83886/fooling-the-smart-city/






No hay comentarios:

Publicar un comentario