Control del tráfico, iluminación, energía sostenible, sensores, cajeros, inteligentes, alquileres de transportes, cámaras de vigilancia… Son (y serán) muchos los elementos que componen las denominadas Smart Cities o ciudades inteligentes. Dispositivos que están conectados a Internet e interconectados entre sí para ofrecer nuevos servicios y facilitar la vida de los ciudadanos de la sociedad inteligente a la que nos dirigimos. Sin embargo, estos dispositivos asociados al Internet de las Cosas, no han sido diseñados desde el inicio pensando en su seguridad informática. Son muchos los expertos en este campo que han advertido ya sobre esta situación, que podría poner en un futuro próximo en riesgo a muchos usuarios. Pero no solamente estamos hablando de un futuro… IoT y las ciudades inteligentes son ya una realidad. Y tienen puntos débiles. Kaspersky Lab ha realizado un análisis de diversos servicios y terminales interactivos utilizados en distintas ciudades, como pueden ser los de pagos de servicios de entretenimiento, alquiler de bicicletas o entradas. Los expertos han descubierto que muchos tienen vulnerabilidades que pueden exponer los datos privados de los usuarios y utilizarse para espiar o propagar códigos maliciosos. También analizaron otro punto flaco: las cámaras de seguridad. Descubrieron que los cibercriminales pueden acceder fácilmente a estas cámaras y manipular los datos recogidos.

Los terminales para sacar entradas en las salas de cine, alquiler de bicicletas, atender servicios de organismos públicos, terminales de reservas y de información suelen estar basados en Windows o en Android, con un software especial que se ejecuta en estos terminales de uso público y sirve como interfaz de usuario.

Este software ofrece un acceso sencillo a las funciones específicas, restringiendo el acceso a otras opciones del sistema operativo. El acceso a estas funciones proporciona a los ciberatacantes muchas opciones para comprometer el sistema, como si fuera un PC. La investigación de Kaspersky ha mostrado que prácticamente cualquier cajero público digital contiene uno o varios fallos de seguridad que permiten a un ciberdelincuente acceder a las funciones ocultas del sistema operativo.

Esto podría provocar que los atacantes obtuvieran acceso a los dispositivos, introducir información y usar el ordenador para sus propios fines. Además, muchos de estos terminales están conectados entre sí y con otras redes. Para un ciberatacante puede ser una muy buena base para desplegar diferentes tipos de ataques.

seguridad-iot-internet-cosas_hi

Cámaras que no solo vigilan las carreteras

En cuanto a las cámaras, los analistas investigaron las cámaras de control de velocidad de las ciudades. Utilizando el motor de búsqueda de dispositivos conectados a Internet Shodan, fueron capaces de identificar varias direcciones IP y cuyo acceso era posible desde la web. Estas no necesitaban contraseñas de acceso y cualquiera sería capaz de ver las imágenes de las cámaras. Los analistas descubrieron que algunas herramientas que se utilizan para el control de estas cámaras están disponibles para cualquiera en la web.

En algunas ciudades, estos sistemas de cámaras de control de velocidad vigilan las carreteras, pero si un ciberatacante quisiera desconectar el sistema en un lugar concreto durante un período de tiempo, podría hacerlo. Teniendo en cuenta que las cámaras de se utilizan por seguridad y para el cumplimiento de la ley en carreteras, una vulnerabilidad podría ser la puerta a numerosos delitos, entre ellos, el robo de automóviles.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario