Kaspersky Lab: varios componentes inteligentes de ciudades modernas son vulnerables a ciberataques
Las ciudades modernas son ecosistemas complejos formados por cientos de diferentes componentes, entre ellos los digitales. Aunque estos componentes se instalan con la finalidad de hacer la vida más cómoda y segura para los ciudadanos, también pueden suponer un cierto grado de amenaza para los datos y la seguridad de las personas, como se ilustra en las conclusiones de la investigación realizada por Kaspersky Lab.
Las terminales de boletos en las salas de cine, las terminales de alquiler de bicicletas, los quioscos de servicios en organizaciones gubernamentales, las terminales de reservaciones e información en los aeropuertos, y las terminales de información y entretenimiento de pasajeros en los taxis pueden tener una apariencia diferente, pero en su interior casi todos son lo mismo. Cada uno de esos terminales es un dispositivo que funciona con Windows o con Android. La diferencia principal con los dispositivos ordinarios es el software especial en modalidad de quiosco que se ejecuta en los terminales de uso público y que sirve como interfaz de usuario. Este software permite al usuario un fácil acceso a las funciones específicas de la terminal, pero al mismo tiempo restringe el acceso a otras funciones del sistema operativo del dispositivo, entre ellas la de activar un navegador de la web y luego un teclado virtual. El acceso a estas funciones proporciona al atacante numerosas oportunidades de vulnerar el sistema, como si estuviera delante de una PC. La investigación reveló que casi cualquier quiosco público digital contiene uno o varios fallos de seguridad que le permiten a un atacante acceder a funciones ocultas del sistema operativo que puede utilizar para sus propios fines mercenarios (por ejemplo, para poner en marcha programas maliciosos, obtener información sobre los archivos impresos, obtener la contraseña del administrador del dispositivo, etc.).
Otra parte de la investigación se dedicó a las cámaras de control de velocidad utilizadas en las ciudades. Valiéndose del motor de búsqueda de Shodan, los investigadores identificaron varias direcciones IP pertenecientes a esos tipos de dispositivos y muy accesibles desde la web: no había contraseñas en uso y cualquiera podía ver las imágenes tomadas por las cámaras y más. Los investigadores descubrieron que algunas herramientas que se utilizan para manejar estas cámaras también están al alcance de cualquiera en la web.
El texto de la investigación y consejos para proteger los sistemas informáticos de las ciudades inteligentes contra ataques maliciosos se encuentran disponibles aquí: https://securelist.lat/analysis/publicaciones/83886/fooling-the-smart-city/
