Vulnerabilidades en cargadores de automóviles eléctricos podrían dañar las redes eléctricas
Los vehículos eléctricos son un tema en la actualidad ya que su desarrollo hace una contribución vital a la sustentabilidad ambiental. En algunas regiones, los puntos de recarga públicos y privados se están convirtiendo en un lugar común. La creciente popularidad de los autos eléctricos llevó a los expertos de Kaspersky Lab a verificar los cargadores disponibles que incluyen una función de acceso remoto. Los investigadores descubrieron que, si se ve comprometido, el cargador conectado podría causar una sobrecarga de energía que podría acabar con la red a la que estaba conectado, causando un impacto financiero y, en el peor de los casos, dañando otros dispositivos que se encuentren en la red.
Los investigadores encontraron una manera de iniciar comandos en el cargador y detener el procesador de carga o configurarlo a la máxima corriente posible. Si bien, la primera opción solo evitaría que una persona use el automóvil, la segunda podría causar que los cables se sobrecalienten en un dispositivo que no está protegido por un fusible.
Ejemplo de cargador para coches eléctricos
Todo lo que un atacante debe hacer para cambiar la cantidad de electricidad que se consume es obtener acceso a la red Wi-Fi a la que está conectado el cargador. Dado que los dispositivos están hechos para uso doméstico, es probable que la seguridad de la red inalámbrica sea limitada. Esto significa que los atacantes podrían obtener acceso fácilmente, por ejemplo, mediante el uso brusco de todas las opciones de contraseña posibles, lo cual es bastante común: según las estadísticas de Kaspersky Lab, 94% de los ataques a IoT en 2018 provinieron de Telnet y SSH. Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador. Esto, a su vez, les permitirá explotar cualquier vulnerabilidad e interrumpir las operaciones.
Todas las vulnerabilidades encontradas se informaron al proveedor y fueron revisadas.
“La gente a menudo olvida que, en un ataque dirigido, los cibercriminales siempre buscan los elementos menos obvios para comprometer y pasar desapercibidos. Esta es la razón por la que es muy importante buscar vulnerabilidades, no solo en las innovaciones técnicas no investigadas, sino también en sus accesorios, que suelen ser un objetivo codiciado para los actores de amenazas. Como hemos demostrado, los proveedores deben ser extremadamente cuidadosos con los dispositivos de los vehículos conectados e iniciar una serie de fallos o pedir a los expertos en ciberseguridad que revisen sus dispositivos. En este caso, tuvimos la suerte de tener una respuesta positiva y un parche rápido, lo que ayudó a prevenir posibles ataques", dijo Dmitry Sklyar, investigador de seguridad en Kaspersky Lab.
Ejemplo de cómo eliminar configuraciones y volver a los valores predeterminados de fábrica
Kaspersky Lab recomienda tomar las siguientes medidas de seguridad:
Lea la versión completa del informe en Securelist.com.
Acerca de Kaspersky Lab
Kaspersky Lab es una compañía mundial de seguridad cibernética que celebra más de 20 años de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.
