{"id":8516,"date":"2019-08-28T11:14:12","date_gmt":"2019-08-28T16:14:12","guid":{"rendered":"https:\/\/enlacescorporativos.com\/?p=8516"},"modified":"2019-08-28T11:14:12","modified_gmt":"2019-08-28T16:14:12","slug":"hacker-puede-apagar-25000-autos-con-solo-presionar-un-boton","status":"publish","type":"post","link":"https:\/\/enlacescorporativos.com\/en\/2019\/08\/28\/hacker-puede-apagar-25000-autos-con-solo-presionar-un-boton\/","title":{"rendered":"Hacker puede \u201capagar 25,000 autos\u201d con solo presionar un bot\u00f3n"},"content":{"rendered":"
<\/p>\n
\n

Forbes M\u00e9xico<\/a>.
\n Hacker puede “apagar 25,000 autos” con solo presionar un bot\u00f3n<\/a><\/p>\n

\"\"<\/div>\n

Por Thomas Brewster<\/strong><\/p>\n

Todos los d\u00edas, millones de nosotros confiamos en la tecnolog\u00eda para proteger nuestros autos de los ladrones. Los inmovilizadores, por ejemplo, garantizan que solo el propietario del llavero adecuado pueda arrancar el veh\u00edculo.<\/span><\/p>\n

Pero ahora que la tecnolog\u00eda se ha convertido en una amenaza para la seguridad, despu\u00e9s de que los piratas inform\u00e1ticos le dijeran a <\/span>Forbes<\/b> que pod\u00edan bloquear hasta 25,000 autos a la vez. Todo gracias a una vulnerabilidad (ahora corregida) que hizo que fuera terriblemente simple tomar el control remoto del inmovilizador de un autom\u00f3vil y evitar que los conductores arranquen un veh\u00edculo.<\/span><\/p>\n

Se supone que el inmovilizador de tu autom\u00f3vil debe usarse para siempre. Si un ladr\u00f3n roba tu carro, es posible que se conecte al inmovilizador, que rastrea el veh\u00edculo y le permite evitar que alguien encienda el motor. Pero con un inmovilizador particular, la herramienta SmarTrack (de Global Telemetrics) hecha en el Reino Unido, una vulnerabilidad f\u00e1cil de hackear significaba que era simple para los investigadores de Pen Test Partners encender el inmovilizador permanentemente, sin que el cliente supiera nada.<\/span><\/p>\n

Para demostrar que era posible, los investigadores de la compa\u00f1\u00eda brit\u00e1nica de seguridad cibern\u00e9tica, Pen Test Partners, hackearon el veh\u00edculo de uno de sus propios empleados, deshabilitando su autom\u00f3vil mientras estaban en el Reino Unido y \u00e9l estaba en Grecia, no mucho antes de que se dirigiera a una boda.<\/span><\/p>\n

‘<\/span>Somos due\u00f1os de su inmovilizador’<\/b><\/h3>\n

Ken Munro, investigador de ciberseguridad y socio de Pen Test Partners, describi\u00f3 por primera vez el hackeo a Forbes en la convenci\u00f3n DEF CON en Las Vegas.<\/span><\/p>\n

Descubri\u00f3 que era posible encender el inmovilizador y apagar el autom\u00f3vil enviando una simple solicitud a trav\u00e9s de un navegador. Una vez que ingres\u00f3 el comando, tard\u00f3 menos de un segundo en activarse el inmovilizador. Era como si Munro estuviera actuando como uno de los empleados del centro de llamadas de SmarTrack a los que se les permiti\u00f3 encender el inmovilizador. Los sistemas SmarTrack simplemente no estaban verificando correctamente que los comandos fueran enviados por un usuario autorizado, dijo Munro.<\/span><\/p>\n

Tambi\u00e9n lee: <\/em>Hackers pueden cambiar mensajes de WhatsApp (y no actu\u00f3 a tiempo)<\/a><\/h3>\n

Thatcham dijo que acredita los productos de seguridad contra un conjunto m\u00ednimo de requisitos, incluida la funcionalidad de alarma e identificaci\u00f3n del conductor. “El proceso tambi\u00e9n incluye una prueba de ataque donde el sistema del veh\u00edculo necesita resistir la desactivaci\u00f3n f\u00edsica durante dos minutos”, agreg\u00f3 el portavoz. “Sin embargo, no probamos la seguridad del sistema del veh\u00edculo o del ecosistema circundante”.<\/span><\/p>\n

Arreglos disponibles<\/b><\/h3>\n

Afortunadamente para los clientes de SmarTrack, ahora se han solucionado los defectos. “Todas las vulnerabilidades potenciales ya se han resuelto”, dijo un portavoz de Global Telemetrics. “Nuestros clientes pueden estar seguros de que ninguna contrase\u00f1a o datos personales se vieron comprometidos por este proceso y que no hay problemas de seguridad con ninguno de nuestros productos.<\/span><\/p>\n

“La seguridad siempre ha sido y sigue siendo de suma importancia para nosotros y, como resultado del contacto de Pen Test Partners, ahora hemos reevaluado nuestro proyecto de mejora de seguridad en curso para garantizar que sigamos siendo l\u00edderes del mercado en seguridad y protecci\u00f3n”.<\/span><\/p>\n

Para abordar los problemas, Global Telemetrics recurri\u00f3 a la consultora de seguridad cibern\u00e9tica, Hedgehog Security. Peter Bassill, fundador de Hedgehog, confirm\u00f3 que lo que Munro afirm\u00f3 haber encontrado era correcto. Sobre la capacidad de apagar 25,000 autos a la vez, Bassill dijo: “Es una de esas afirmaciones que hacen los investigadores de seguridad … pero ciertamente hay capacidad donde eso podr\u00eda haber sucedido … aunque habr\u00eda tomado m\u00e1s de una l\u00ednea de c\u00f3digo, pero el arte de lo posible es ciertamente posible “.<\/span><\/p>\n

Dijo que las vulnerabilidades probablemente se debieron a que los desarrolladores escribieron c\u00f3digo sin prestar suficiente atenci\u00f3n a la seguridad. Pero Bassill ha estado trabajando con nuevos desarrolladores en el equipo de SmarTrack para parchear las vulnerabilidades y configurar procesos para asegurarse de que los problemas se solucionen r\u00e1pidamente en el futuro.<\/span><\/p>\n

Pero, como lo advierten Bassill y Munro, hay muchos inmovilizadores en millones de autom\u00f3viles en todo el mundo. Con muchos dispositivos similares que potencialmente contienen debilidades de seguridad, algo que usamos todos los d\u00edas sin pensar podr\u00eda convertirse r\u00e1pidamente en la \u00faltima arma en el arsenal de un hacker.<\/span><\/p>\n

No te pierdas: <\/em>Conoce esta furgoneta para hackear de 9 mdd y a su multimillonario due\u00f1o<\/a><\/h3>\n

Hacker puede “apagar 25,000 autos” con solo presionar un bot\u00f3n<\/a>
\nForbes Staff<\/a><\/p>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Forbes M\u00e9xico. Hacker puede “apagar 25,000 autos” con solo presionar un bot\u00f3n Por Thomas Brewster Todos los d\u00edas, millones de nosotros confiamos en la tecnolog\u00eda para proteger nuestros autos de los ladrones. Los inmovilizadores, por ejemplo, garantizan que solo el propietario del llavero adecuado pueda arrancar el veh\u00edculo. Pero ahora que la tecnolog\u00eda se ha […]<\/p>","protected":false},"author":91,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8516","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts\/8516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/users\/91"}],"replies":[{"embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/comments?post=8516"}],"version-history":[{"count":0,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts\/8516\/revisions"}],"wp:attachment":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/media?parent=8516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/categories?post=8516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/tags?post=8516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}