Hackear Monopatin Eléctrico Para Controlarlo A Distancia
Los investigadores de la UTSA han anunciado que han descubierto una serie de puntos de ataque en el ecosistema de micromovilidad urbana de los monopatines, donde un hacker puede no sólo obtener los datos personales del usuario mediante espionaje activo o ataques DDoS, sino que además puede llegar a controlar el comportamiento y la operación del monopatin haciendo que acelere, frene o gire cuando quiera. Además, también pueden modificar la ubicación GPS para guiar a los usuarios a donde ellos quieran.
Los investigadores detallan que la conexión Bluetooth entre el monopatin y el móvil del usuario no es segura, y que con herramientas como Ubertooth y Wireshark pueden espiar y obtener una gran cantidad de información. Con esos datos pueden crear perfiles para cada usuario en los que se agrupe información como su ruta preferida, intereses personales, y la ubicación de su trabajo y de su casa.
Los monopatines que son susceptibles de ser hackeados son los que pertenecen a la red de monopatines compartidos de las múltiples empresas que hay actualmente en el mundo. Los de los particulares estarían de momento a salvo de las vulnerabilidades encontradas.
La micromovilidad es clave para el futuro sostenible de las ciudades para hacerlo sostenible, rápido y económicamente viable. Para asegurarse de que eso sea así, las empresas no sólo tienen que pensar en la seguridad de los conductores y de los peatones, sino que también deben proteger a los consumidores de las amenazas de ciberseguridad y privacidad asociadas a esta nueva tecnología.
Todos los detalles de lo que han descubierto en su investigación será anunciado en la AutoSec 2020 en el mes de marzo. El mismo grupo de la UTSA también publicó recientemente un estudio el pasado mes de octubre en el que detallaban cómo era posible hackear bombillas inteligentes. Su objetivo es analizar la privacidad y seguridad de los dispositivos que usamos a diario y en los que no se ha puesto todavía un gran foco analítico, como han demostrado con las bombillas o los monopatines eléctricos.
Por tanto, habrá que esperar a que publiquen todos los detalles de las vulnerabilidades, las cuales habrán comunicado ya probablemente a las empresas de movilidad que operan por todo el mundo para que parcheen sus patinetes eléctricos en la medida de lo posible. Es curioso que el fallo descubierto esté relacionado con la información que se mueve a través de Bluetooth entre el patinete y el móvil del usuario, ya que el Bluetooth envía la información cifrada.
Fuente: UTSA
Via: feedproxy.google.com
Hackear Monopatin Eléctrico Para Controlarlo A Distancia
Reviewed by Anónimo
on
10:23
Rating: