Por qué comprar coches conectados de segunda mano puede poner en riesgo tu seguridad

lunes, 20 de febrero de 2017

Charles Henderson vendió su coche hace varios años, pero todavía sabe exactamente dónde está, y puede controlarlo desde su teléfono móvil.

El investigador de la multinacional estadounidense IBM, que lidera el grupo de pruebas de seguridad de la empresa X-Force Red, no estaba investigando la seguridad del automóvil cuando descubrió un importante problema de privacidad. Él simplemente vendió su coche.

"El coche es realmente inteligente, pero no es tan inteligente como para saber quién es su dueño, por lo que tampoco es suficientemente inteligente para saber que ha sido revendido", dijo Charles Henderson a CNNTech. "No hay nada en el salpicadero que te diga 'las siguientes personas tienen acceso al coche'".

Este no es un problema aislado. Charles Henderson probó a cuatro grandes fabricantes de automóviles, y encontró que todos ellos tienen apps que permiten a los anteriores propietarios acceder a ellos desde un dispositivo móvil.

En la conferencia sobre seguridad RSA, que se celebró el viernes pasado en San Francisco, Henderson explicó cómo la gente todavía puede conservar el control de coches conectados incluso después de haberlos revendido.

Los fabricantes crean apps para controlar los coches conectados - puedes utilizar tu teléfono móvil para desbloquear el coche, tocar la bocina e incluso para averiguar la ubicación exacta del mismo. Charles Henderson retiró su información personal de los servicios del coche antes de venderlo de nuevo al concesionario, pero todavía seguía pudiendo controlar el coche con una app móvil.

Esto sucede porque solo el concesionario, que originalmente vendió el coche, puede ver quién tiene acceso y eliminar manualmente a alguien de la app. Restablecer a los valores de fábrica del vehículo no revoca el acceso, dijo Henderson. Para revocar el acceso a la aplicación móvil, debe dirigirse a un concesionario de automóviles autorizado por la fábrica y pedirlo.

En los smartphones, un restablecimiento a los valores de fábrica borra todos los datos locales del dispositivo para que pueda venderlo a otra persona. Pero en los dispositivos IoT (Internet of Things o Internet de las Cosas en español) se almacena información en servidores lejos del hardware real. Esto significa que ejecutar un restablecimiento de los valores de fábrica en su coche solo restablece el coche - los datos seguirán existiendo en la nube para que otras personas accedan.

Sería bastante fácil para todos los fabricantes de automóviles dejar que los propietarios de los coches limpiaran los datos de las apps, pero sería potencialmente un objeto de abuso, dijo Henderson.

Cuando Charles Henderson se acercó a los fabricantes de automóviles para dejar que los propietarios de coches pudiesen borrar cualquier rastro de datos de las apps, las empresas se preocupaban de que la gente no pudiera hacerlo correctamente.

"La explicación que nos dieron fue el miedo al error del usuario", dijo. "Pero un sistema de pin para reiniciar o un sistema de restablecimiento requerido por autenticación sería mi sugerencia."

La reventa de dispositivos conectados causa problemas más allá de los coches inteligentes. La venta de viviendas conectadas también puede ser un problema de seguridad. Las cámaras de seguridad, los frigoríficos inteligentes e incluso las luces inteligentes pueden conservar datos del propietario anterior.

De acuerdo con una encuesta de 2016 de la National Association of Realtors, solo el 15% de los clientes preguntó sobre las tecnologías de las casas inteligentes, y el 52% de los clientes no estaban familiarizados con estas tecnologías.

Charles Henderson dice que hay maneras de protegerse: por ejemplo, comprobando siempre quién puede acceder a los datos a través de la configuración de administración de usuarios en los dispositivos inteligentes; y si compras una casa conectada, pide a un inspector de viviendas que comprenda la seguridad inmobiliaria inteligente que la revise primero.

Siempre pide a los concesionarios de automóviles que le muestren cómo funcionan las aplicaciones móviles y confirmar que los propietarios anteriores ya no están en la app.

Pero, como dice Henderson, poner la responsabilidad en los consumidores para mantener una seguridad adecuada puede hacer que la gente dude sobre la compra de cualquier tecnología.

"Si yo fuese un comprador potencial con menos nociones en tecnología, probablemente consideraría la compra de un coche nuevo en lugar de uno de segunda mano por esta razón", concluye Charles Henderson.

No hay comentarios:

Publicar un comentario