Abrir y cerrar el coche desde el móvil (o encender la calefacción) es una ventaja y un peligro. Lo entienden así los expertos de la empresa de seguridad informática Kaspersky, que llaman la atención sobre las aplicaciones conectadas para automoción desarrolladas por terceros. Los conductores deberían fiarse, por inercia, de las que ofrecen los fabricantes de coches y no tanto de las de empresas ajenas.
Aunque las aplicaciones (apps) de otros desarrolladores ofrecen más funciones que las oficiales, a veces pueden ocasionar problemas de privacidad y seguridad.
Más información
Kaspersky ha analizado 69 apps diseñadas para coches conectados y más de la mitad de ellas (58%), por ejemplo, “no advierten de los riesgos de utilizar [en esas aplicaciones] la cuenta personal del servicio del fabricante de automóviles”.
El uso de firmas cifradas
La compañía, que prefiere no hacer públicos los nombres de las aplicaciones estudiadas, también señala un riesgo oculto en el uso de firmas cifradas (tokens). En apariencia son más creíbles y fiables que el recurrir a un usuario y contraseña, pero, si se produce una grieta de seguridad, “los cibercriminales pueden acceder a los coches de la misma manera que lo harían utilizando las credenciales de las víctimas”.
El riesgo de “perder el control sobre los vehículos sigue siendo alto”, pero solo el 19% de los desarrolladores lo advierten al usuario en la letra pequeña.
«Al descargar una aplicación de terceros para controlar su coche a distancia, los usuarios deben ser conscientes de las posibles amenazas”, asegura Sergey Zorin, jefe de seguridad de Transporte de Kaspersky. “Confiamos mucha información privada y datos personales a la tecnología conectada. Desgraciadamente, no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar y recopilar datos”, añade.
El caso de los Tesla pirateados
Hace unos meses, un experto informático alemán de 19 años, David Colombo, logró controlar a distancia 25 modelos de Tesla gracias a un fallo de seguridad de una aplicación ajena a la marca de Elon Musk. Fue capaz de desbloquear las puertas, abrir las ventanas e incluso iniciar la conducción sin llave.
Colombo no pretendió nada más que comprobar hasta dónde podía llegar, pero “los ciberdelincuentes podrían no solo robar datos y credenciales personales, sino también acceder al vehículo, dando lugar a situaciones peligrosas para la integridad física”, señala Zorin.
El responsable de Kaspersky insta a los desarrolladores de aplicaciones “a priorizar la protección del usuario y a tomar las medidas oportunas para evitar comprometer a sus clientes y a ellos mismos».
En su informe, la compañía indica que una de cada siete aplicaciones no aporta datos de contacto del desarrollador, lo que hace imposible alertar de un problema o solicitar más información sobre la política de privacidad de la app. Para evitar conflictos, los expertos de Kaspersky recomiendan a los usuarios seguir estos consejos:
- Descargar solo aplicaciones de sitios oficiales como Apple App Store, Google Play o Amazon Appstore. Aunque “no son 100% seguras”, dice el estudio, “al menos son revisadas y pasan por sistemas de filtrado”.
- Comprobar los permisos de las aplicaciones y pensarlo bien antes de autorizar un proceso, especialmente cuando se trata de permisos de alto riesgo, como es el caso de los servicios de accesibilidad. Y Kaspersky pone este ejemplo: “El único permiso que necesita una app de linterna, por ejemplo, es el acceso a la funcionalidad de linterna”.
- Usar antivirus que ayuden a detectar las aplicaciones maliciosas antes de que puedan atacar al dispositivo.
- Actualizar el sistema operativo y todo el software con regularidad.
Sigue toda la información de EL MOTOR desde Facebook, Twitter o Instagram
