Dispositivos inteligentes en las ciudades modernas son vulnerables a ciberataques

Dispositivos inteligentes en las ciudades modernas son vulnerables a ciberataques

Dispositivos inteligentes en las ciudades modernas son vulnerables a ciberataques

Quioscos digitales y terminales interactivas podrían poner al descubierto datos privados y usarse para espiar o propagar código malicioso.

Las ciudades modernas son ecosistemas complejos formados por cientos de diferentes componentes, entre ellos los digitales. Aunque estos componentes se instalan con la finalidad de hacer la vida más cómoda y segura para los ciudadanos, también pueden suponer un cierto grado de amenaza para los datos y la seguridad de las personas, como se ilustra en las conclusiones de la investigación realizada por los expertos de Kaspersky Lab.

Además de los quioscos, los especialistas de Kaspersky Lab investigaron las cámaras e infraestructura de apoyo que se emplean en las ciudades para medir la velocidad de los vehículos. Como resultado, encontraron que usuarios malintencionados pueden acceder fácilmente a estas cámaras y manipular los datos recogidos.

Las terminales de boletos en las salas de cine, las terminales de alquiler de bicicletas, los quioscos de servicios en organizaciones gubernamentales, las terminales de reservaciones e información en los aeropuertos y las terminales de información y entretenimiento de pasajeros en los taxis pueden tener una apariencia diferente, pero en su interior casi todos son lo mismo. Cada uno de esos terminales constan de un dispositivo que funciona con Windows o con Android. La diferencia principal con los dispositivos ordinarios es el software especial en modalidad de quiosco que se ejecuta en los terminales de uso público y que sirve como interfaz de usuario. Este software permite a quien lo utilice un fácil acceso a las funciones específicas de la terminal, pero al mismo tiempo restringe el acceso a otras funciones del sistema operativo del dispositivo, entre ellas la de activar un navegador web o un teclado virtual. Sin embargo, el acceso a estas funciones proporciona al atacante numerosas oportunidades de vulnerar el sistema, como si estuviera delante de un computador.

La investigación reveló que casi cualquier quiosco público digital contiene uno o varios fallos de seguridad que le permiten a un atacante acceder a funciones ocultas del sistema operativo, que puede utilizar para sus propios fines (por ejemplo, poner en marcha programas maliciosos, obtener información sobre los archivos impresos, obtener la contraseña del administrador del dispositivo, etc.).

Dispositivos inteligentes 11092016

La probabilidad de que los dispositivos de las 'ciudades inteligentes' se conviertan en blanco de los ciberdelincuentes no es, ni de lejos, igual a cero. Las formas en que los delincuentes pueden usar estos dispositivos para sus intereses derivan de sus características:

• Muchos de ellos están ubicados en lugares públicos
• Están disponibles las 24 horas del día, los 7 días de la semana
• Los dispositivos del mismo tipo tienen la misma configuración
• Gozan de un alto nivel de confianza por parte de los usuarios
• Procesan los datos de los usuarios: información personal y financiera
• Están conectados entre sí y tienen salida a otras redes locales
• Como regla, tienen salida a Internet

"Algunas terminales públicas que hemos investigado procesaban información muy importante, como los datos personales del usuario, entre ellas números de tarjetas de crédito y contactos verificados (por ejemplo, números de teléfono móvil). Muchas de estas terminales están conectadas entre sí y con otras redes. Para un atacante puede ser una superficie muy buena para realizar diferentes tipos de ataques, desde un simple vandalismo hasta una intrusión más avanzada en la red del propietario de la terminal. Por otra parte, creemos que en el futuro los quioscos digitales públicos estarán cada vez más integrados en otras infraestructuras de la ciudad inteligente, ya que son una forma conveniente de interactuar con variados servicios. Antes de que eso suceda, los proveedores necesitan estar seguros de que no será posible comprometer terminales aprovechándose de las debilidades que hemos descubierto", dijo Denis Makrushin, experto en seguridad de Kaspersky Lab.

Otra parte de la investigación se dedicó a las cámaras de control de velocidad utilizadas en las ciudades. Valiéndose del motor de búsqueda Shodan, los investigadores identificaron varias direcciones IP pertenecientes a esos tipos de dispositivos y muy accesibles desde la web: no había contraseñas de uso y cualquiera podía ver las imágenes tomadas por las cámaras y otra información asociada a ellas. Los investigadores descubrieron que algunas herramientas que se utilizan para manejar estas cámaras también están al alcance de cualquiera en la web.

"En algunas ciudades, los sistemas de cámaras para el control de velocidad siguen la pista de ciertas líneas en la carretera, una característica que podría fácilmente desactivarse. Así que si un atacante necesita apagar el sistema en un lugar determinado durante un período de tiempo, podría hacerlo. Teniendo en cuenta que estas cámaras pueden ser utilizadas, y a veces lo son, para fines de seguridad y de aplicación de la ley, es muy fácil imaginar cómo estas vulnerabilidades pueden ayudar en delitos como el robo de automóviles y otros. Por lo tanto, es muy importante tener este tipo de redes protegidas, al menos, del acceso directo a la web", dijo Vladimir Dashchenko, experto en seguridad de Kaspersky Lab.

Para excluir las actividades nocivas en los dispositivos de interfaz táctil públicos, los desarrolladores y los administradores de las terminales ubicadas en lugares públicos deben tomar en cuenta las siguientes recomendaciones:

• En el entorno interactivo del quiosco digital no debe haber funciones superfluas que permitan llamar el menú del sistema operativo (botón derecho del ratón, enlaces a sitios externos, etc.)

• La aplicación debe ejecutarse mediante tecnologías de aislamiento de procesos, por ejemplo, jailroot, sandbox, entre otras, lo que permitirá limitar las funciones de la aplicación al marco del entorno aislado

• El uso de un cliente liviano es otra forma de protección. Si bien el hacker puede 'matar' la aplicación, al usar un cliente liviano una significativa parte de información valiosa se guarda en un servidor y no en el dispositivo comprometido

• Iniciar la sesión del sistema operativo con los privilegios limitados de usuario común hará muy difícil la instalación de nuevas aplicaciones

• En cada dispositivo hay que crear una cuenta única con una contraseña única, para no permitir que el maleante que haya comprometido una de las terminales use la misma clave para obtener acceso a los demás dispositivos similares

Read 2008 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.