domingo , mayo 31 2020
Los cargadores de los vehículos eléctricos pueden dañar las redes eléctricas domésticas
Todo lo que el ciberdelincuente debe hacer para cambiar la cantidad de electricidad que se consume es obtener acceso Wi-Fi a la red a la que está conectado el cargador.

Los cargadores de los vehículos eléctricos pueden dañar las redes eléctricas domésticas

Los vehículos eléctricos actuales se analizan constantemente en busca de vulnerabilidades. Pero con algunos de sus accesorios clave no ocurre lo mismo, como  es el caso de los cargadores de batería. Los expertos de Kaspersky Lab descubrieron que los cargadores de vehículos eléctricos (EV) suministrados por un importante proveedor tienen vulnerabilidades que pueden ser explotadas.

Las consecuencias de un ataque exitoso podrían incluso incluir daños a la red eléctrica doméstica. El cargador conectado podría causar una sobrecarga de energía. Esto haría caer la red a la que está conectado. Además del impacto financiero, en el peor de los casos podría dañar otros dispositivos conectados.

Cargadores de los vehículos eléctricos

Los vehículos eléctricos están de plena actualidad. Su desarrollo puede suponer una contribución vital a la sostenibilidad medioambiental. Los puntos de recarga públicos y privados se están convirtiendo en un elemento habitual del paisaje urbano.

La creciente popularidad de los vehículos eléctricos ha llevado a los expertos de Kaspersky Lab a examinar los cargadores domésticos. Sobre todo, los más populares y que además cuentan con una función de acceso remoto.

Los analistas descubrieron que, si se ve comprometido, el cargador conectado podría causar una sobrecarga de energía. La sobrecarga podría hacer caer la red a la que está conectado. Esto conllevaría, un enorme impacto financiero. Además, podría dañar otros dispositivos conectados a la red.

Sobrecarga

Los analistas encontraron una forma de iniciar comandos en el cargador y detener el proceso de carga. También configurarlo a la máxima corriente posible. La primera opción solo evitaría que una persona utilizara el vehículo. La segunda podría causar que los cables se sobrecalentaran en un dispositivo que no estuviera debidamente protegido por un fusible.

Todo lo que el ciberdelincuente debe hacer para cambiar la cantidad de electricidad que se consume es sencillo. Basta con obtener acceso WI-Fi a la red a la que está conectado el cargador.

Dado que los dispositivos están pensados para uso doméstico, es probable que la seguridad de la red inalámbrica sea muy básica. Según estadísticas de Kaspersky Lab, el 94% de los ataques a IoT en 2018 utilizaron la fuerza bruta. Fundamentalmente contra contraseñas Telnet y SSH. Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador. Esto les permitirá explotar cualquier vulnerabilidad e interrumpir las operaciones.

Vulnerabilidades

Todas las vulnerabilidades encontradas fueron notificadas al fabricante y ahora se han revisado.

Los usuarios a menudo olvidan que, en un ataque dirigido, los ciberdelincuentes siempre buscan el camino más fácil. Es decir, los elementos menos obvios para comprometerlos y seguir pasando desapercibidos. Esta es la razón por la que es muy importante buscar vulnerabilidades. No solo en las innovaciones tecnológicas todavía no investigadas, sino también en sus accesorios. Precisamente los accesorios suelen ser un premio codiciado para los actores de amenazas.

Los fabricantes deben ser extremadamente cuidadosos con los dispositivos de los vehículos conectados. Deben iniciar campañas de “bug bounty” o consultar con expertos de seguridad que los revisen. En este caso tuvimos la suerte de tener una respuesta positiva. Rápidamente se preparó un parche para los dispositivos, lo que ayudó a prevenir posibles ataques. Así lo manifestó Dmitry Sklyar, analista de seguridad en Kaspersky Lab.

Medidas de seguridad

Actualizar regularmente a las últimas versiones de software todos sus dispositivos inteligentes. Las actualizaciones pueden contener parches para vulnerabilidades críticas. Si no se resuelven, pueden dar acceso a los cibercriminales a tu hogar y a tu vida personal. 

No utilizar la contraseña de fábrica para los routers Wi-Fi y otros dispositivos. Cámbiala por una contraseña fuerte y no uses la misma contraseña en varios dispositivos.

Aislar la red del hogar inteligente de la red que utilizan los dispositivos personales. También los de la familia para realizar búsquedas básicas en Internet. Esto garantiza que si un dispositivo se ve comprometido por un malware genérico a través de un correo electrónico de suplantación de identidad (phishing), el sistema del hogar inteligente no se verá afectado.

Más información en Cambio16

Lea también:

Matriculaciones de vehículos eléctricos e híbridos subieron 35,6% 

Conforme a los criterios de
Saber más

Sobre Juan Emilio Ballesteros

Areas of Expertise:

Mundo
Energía
Política
Ambiente
Tecnología
Economía

Location Expertise:

Sevilla, España
Madrid, España
Iberoamérica

Official Title:

Editor de Cambio16

Phone Number:

+34 914 201 199

Email Address:

[email protected]

Avatar
Español, radicado en Madrid. Licenciado en Ciencias de la Información, Universidad de Navarra y Periodismo, Universidad Complutense de Madrid. Subdirector y secretario del Consejo Editorial, responsable de cierre y publicaciones (versiones digitales e impresas de Cambio16 y Energía16, y de la revista Cambio Financiero). Con amplia experiencia en el periodismo de investigación. Fundador y director del Diario de Andalucía y director de Cuadernos para el Diálogo (segunda época). Autor del libro El sindicato clandestino de la Guardia Civil, Serie Reporter, Ediciones B, Grupo Z. Membresía: Asociación de Revistas ARI, Colegio Profesional de Periodistas de Andalucía, Asociación de la Prensa de Sevilla (APS) y Federación de Asociaciones de Periodistas de España (FAPE).

Check Also

Revisar Ley de Seguridad Nacional

EE UU, Reino Unido y Canadá solicitan a China revisar Ley de Seguridad Nacional de Hong Kong

Trump: “Tomaremos medidas para revocar el trato preferencial de Hong Kong como territorio aduanero”.