Kaspersky alerta de que las vulnerabilidades de algunos puntos de carga conectados podrían provocar el caos

Kaspersky alerta de que las vulnerabilidades de algunos puntos de carga conectados podrían provocar el caos

Escrito por: Javier Cantagalli   @Cantagalli    20 diciembre 2018     3 minutos

Kaspersky avisa de que uno de estos ataques podría llegar a provocar incendios o daños en la red eléctrica y da una serie de recomendaciones para evitarlo

El auge de los vehículos con sistema de propulsión eléctrico requiere de una amplia infraestructura de puntos de carga que posibiliten cualquier desplazamiento, sin importar la distancia. Este incremento necesario en el número de puntos de carga puede, sin embargo, suponer en algunos casos un riesgo con el que no contábamos.

Una reciente investigación realizada por Kaspersky concluye que existen algunos puntos de carga domésticos, con conexión a internet vía Wi-Fi, que podrían ser atacados por ciberdelincuentes aprovechando algunas vulnerabilidades. Kaspersky asegura haber identificado ya una de estas vulnerabilidades en un wall-box comercializado por una marca reconocida, que ya ha parcheado este agujero de seguridad tras recibir la alerta de Kaspersky.

La investigación realizada por Kaspersky concluye que las consecuencias de un ataque aprovechando una de estas vulnerabilidades podrían ser fatales, llegando a provocar incendios o daños en la red eléctrica.

Jaguar I-PACE

Para un atacante aprovechar una de estas vulnerabilidades es más fácil de lo que piensas

Una vez descubierta una de estas vulnerabilidades, llevar a cabo uno de estos ataques no sería nada complicado para un ciberdelincuente experimentado. Accediendo a la red Wi-Fi local mediante el método más habitual -a la fuerza bruta-, fácilmente podría obtener la dirección IP de ese punto de carga conectado, para así aprovechar estas vulnerabilidades.

El atacante podría, por ejemplo, incrementar o disminuir la potencia eléctrica que suministra ese punto de carga. Mientras el primer caso únicamente supondría que el vehículo conectado a ese punto de carga no se habría cargado completamente; el segundo caso es mucho más grave, ya que podría provocar una sobrecarga que incluso desencadenase un incendio.

Si en vez de atacar un único punto de carga, se realizase un ataque coordinado a múltiples puntos de carga al mismo tiempo, las consecuencias podrían ser incluso peores. Kaspersky alerta de que un caso como este podría suponer una amenaza para toda la red eléctrica.

Ciclo WLTP

Las recomendaciones de Kaspersky

Para proteger los puntos de carga domésticos, así como cualquier otro dispositivo inteligente conectado, Kaspersky recomienda las siguientes medidas de seguridad:

Mantener siempre los dispositivos actualizados a una de las últimas versiones de software disponibles. Las actualizaciones de software suelen incluir parches a algunas vulnerabilidades que se han ido descubriendo. No mantener actualizados los equipos implica dejar abiertos esos agujeros de seguridad que podrían ser aprovechados por los ciberdelincuentes.

No utilizar nunca la contraseña que viene por defecto en un router Wi-Fi o cualquier dispositivo que nos permita conectarnos a internet. En el momento de su instalación cambiarla por una contraseña fuerte que no haya sido empleada en ninguna otra ocasión o dispositivo.

Kaspersky afirma que mucha gente no tiene en cuenta que, a la hora de realizar uno de estos ataques, los ciberdelincuentes siempre buscan los dispositivos más débiles conectados a una red local. Los fabricantes de puntos de carga domésticos deben así mismo tener esto presente, buscando este tipo de vulnerabilidades y parcheándolas rápidamente una vez hayan sido descubiertas.

Comentarios cerrados

Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.