Un estudio realizado por la Universidad de Texas en San Antonio (Estados Unidos) ha descubierto que los patines eléctricos son susceptibles de sufrir ciberataques con el fin de conseguir información personal del conductor o incluso introducir ‘malware’ en el dispositivo.

Un grupo de investigadores que estaba analizando los peligros de los patines eléctricos y las motos scooter conectadas para los peatones descubrió que también había peligros relacionados con la ciberseguridad y la privacidad.

Según el estudio, que será presentado en el evento de seguridad aérea y del automóvil AutoSec 2020 el 18 de marzo en Nueva Orleans, los ‘hackers’ pueden llevar a cabo una serie de ataques aprovechando los puntos débiles de los patines eléctricos.

Debido a que algunos modelos de patines se conectan con el ‘smartphone’ del conductor mediante Bluetooth, los ‘hackers’ pueden utilizar técnicas como el ‘eavesdropping’- intercepción del tráfico de red- con el fin de hacerse con los datos del usuario.

Con estas técnicas, los ciberdelincuentes pueden incluso introducir un ‘malware’ en el patín y hacerse con el control remoto del dispositivo. Así sucedió en el caso de los patines Xiaomi M365, con el que un cibercriminal podría acelerar o frenar bruscamente el dispositivo, aprovechando una vulnerabilidad que se conoció el pasado año.

Además, cuando un usuario inicia sesión en una aplicación de alquiler para usar un patín eléctrico está proporcionando más información de la que cree. Aparte de introducir sus datos bancarios para pagar el trayecto, los ciberdelincuentes pueden seguir la trayectoria que hace el conductor y llegar a averiguar su localización, dónde vive o dónde trabaja.

“Hemos identificado varios puntos débiles en el actual ecosistema de los vehículos compartidos”, declaró Murtuza Jadliwala, líder la investigación. “Estos ataques pueden ir desde inferir los datos privados del pasajero, causar pérdidas económicas hasta incluso llegar a controlar remotamente el comportamiento y operación del vehículo”, añadió.

Jadliwala defiende que, con el fin de que la industria de los patines eléctricos sea fiable, la compañías no solo tendrán que preocuparse por la seguridad del conductor y los peatones sino que también tendrán que protegerse de los ciberataques.

Agencias.

Comments

Comments are closed.