Aplicaciones Android inseguras para coches conectados es la más reciente innovación en la actualidad, todo aquello que te facilite la vida es bien recibido pero el hecho de que algo innovador mejore tu calidad de vida no significa que este sea 100% seguro, como lo es el caso de las aplicaciones creadas con la finalidad de controlar el automóvil de forma remota.
Crece exponencialmente el uso de IoT (Internet de las cosas) el cual es un concepto que se refiere a la interconexión digital de objetos cotidianos con internet, brindando infinitas posibilidades de control remoto en herramientas de las cuales hacemos uso diario tales como: termostatos, luces de sistemas, neveras, sistemas de alarmas, puertas de garajes y habitaciones entre otros.
En la última conferencia RSA celebrada en la ciudad de San Francisco (Estados Unidos) investigadores del departamento antimalware de Kaspersky Lab. Victor Chebyshev y Mikhail Kuzin presentaron un informe sobre un estudio realizado en el cual sometieron a análisis al menos 7 aplicaciones populares para autos.
Algunas de las aplicaciones tenían hasta 6 millones de descargas, los nombres de estas aplicaciones no se hicieron públicos por seguridad. Según los investigadores de Kaspersky los fabricantes o creadores de las mismas ya no están teniendo en cuenta ventajas sobre la seguridad de los usuarios si no que más bien dan la prioridad y enfatizan la usabilidad como un atractivo al ofrecerles más facilidades tecnológicas.
Las principales funciones de estas aplicaciones van desde la apertura de puertas y muchas veces hasta arranque del auto. Por desgracia los atacantes se pueden aprovechar de los fallos encontrados en las aplicaciones los cuales son:
- Vulnerabilidad que deja sin protección la aplicación cuando se aplica la ingeniería inversa,
lo cual permite que cualquier hacker encuentre algún agujero de seguridad y pueda tener acceso a la infraestructura del servidor o al sistema multimedia del auto. - Falta de protección contra técnicas Phishing. Esto permite a las aplicaciones maliciosas mostrar ventanas encimas de las originales, y cuando los usuarios introduzcan credenciales estas son enviadas directamente a los cibercriminales.
- Almacenamiento de datos.Esta técnica permite a los delincuentes robar los datos del usuario de forma relativamente fácil.
- Sin comprobación de la integridad del código.Esto permite a los ciberdelincuentes introducir su propio código en la aplicación, y poder reemplazar el programa original por uno falso en el dispositivo del usuario.
- Sin detección de rooteo. Aunque rootear cualquier dispositivo Android expande las posibilidades de personalización del mismo, por otra parte posibilita la entrada de troyanos dejando la aplicación indefensa.
A todo esto Chebyshev apunta:“Las aplicaciones para coches conectados no están preparadas para resistir ataques de malware. Esperamos que los fabricantes de autos sigan el mismo camino que han seguido los bancos con sus aplicaciones”.
La seguridad personal depende exclusivamente del usuario ya que este es quien decide a quien confía sus datos y que aplicaciones usa. pero es deber de los analistas de seguridad advertir y prevenirlos de los posibles peligros a los que podrían enfrentarse como lo es el caso de estas nuevas aplicaciones ya que queda más que demostrado que si un hacker logra tener éxito al acceder a la aplicació, puede tomar el control del automóvil, desbloquear las puertas, desactivar la alarma de seguridad y hasta robar el vehículo.
Por suerte aún no se han detectado casos reales de ataques utilizando estas aplicaciones vulnerables, por lo que los analistas consideran que esta ventaja debe ser tomada por los creadores de aplicaciones y fabricantes de autos conectados a fin de blindar las mismas y corregir fallos de seguridad para evitar aplicaciones Android inseguras
Fuente: Blog/Kaspersky Lab.
