mayoristas informatica
General

Los cargadores de los vehículos eléctricos conectados pueden dañar las redes eléctricas domésticas debido a que son vulnerables

Publicado 02 Ene 2019
Los vehículos eléctricos están en auge, su fabricación supone una contribución escencial al medio ambiente. En ciertos países, los lugares de recarga públicos y privados se convierten en una postal del paisaje ciudadano. La ascendente popularidad de los vehículos eléctricos lleva a los especialistas de Kaspersky Lab a examinar los cargadores domésticos más comunes, y que también cuentan con acceso remoto. Los especialistas revelaron que, si no funciona bien, el cargador conectado podría provocar una sobrecarga de energía haciendo caer la red a la que está conectado, produciendo un alto costo financiero y, además, dañar otros equipos conectados.

antivirus kaspersky

Los expertos descubrieron una manera de iniciar comandos en el cargador deteniendo la marcha de carga, o configurarlo a la mayor corriente posible. La primer alternativa solo evitaría que se pueda utilizar el vehículo, la segunda podría ocasionar que los cables se sobrecalentaran en un equipo que no cuente con protección de fusible.

El ciberdelincuente para reemplazar la cantidad de electricidad consumida debe lograr el acceso del WI-Fi a la red a la que está conectado el cargador. Debido a que los equipos están diseñados para uso doméstico, Es casi seguro que la clave de la red inalámbrica sea muy sencilla. Según estadísticas de Kaspersky Lab, el 94% de los avances a IoT en 2018 usaron la fuerza bruta contra password Telnet y SSH. Cuando logran entrar a la red inalámbrica, los delincuentes obtienen sencillamente la dirección IP del cargador, lo que también les permitirá explotar cualquier vulnerabilidad e interrumpir las operaciones.


Las vulnerabilidades halladas fueron comunicadas al fabricante y ahora se han revisado.

“Los usuarios no se dan cuenta que, en un ataque dirigido, los ciberdelincuentes siempre examinan los componentes menos evidentes para comprometerlos y no ser detectados. Por esta razón es vital buscar vulnerabilidades, no solamente en las modernas tecnológicas que aun no han sido investigadas, sino además en sus accesorios, que son un premio buscado por los ciberdelincuentes. Como ha quedado demostrado en reiteradas ocasiones, los desarrolladores deben tener cuidados especiales con los dispositivos de los vehículos conectados, e instar campañas de “bug bounty” o consultar con especialistas de seguridad que los revisen. En este sentido obtuvimos una respuesta positiva y velozmente se desarrollo un parche para los dispositivos, lo que logro evitar posibles ataques”, dijo DmitrySklyar, analista de seguridad en Kaspersky Lab.


Los expertos de Kasperky Lab aconsejan a los usuarios que tomen las siguientes medidas:

•    Antes de ingresar a algún sitio, comprobar  siempre si la dirección del enlace y el correo electrónico del remitente son verdaderos. Para mayor seguridad, no hacer clic en el enlace, en su lugar vamos a  copiarlo o escribirlo en la línea de dirección del navegador para confirmar de que el nombre del enlace en el mensaje no tiene oculto otro hipervínculo. Si  no estamos convencidos de que el sitio web o el remitente sea genuino y confiable, no hay que poner nunca nuestros datos. Si pensamos que hemos puesto nuestro usuario y contraseña en una página fraudulenta  ¡Hay que cambiar de inmediato la contraseña!
•    Es conveniente Utilizar solamente una conexión segura, sobre todo cuando examinemos sitios web confidenciales. No utilizar Wi-Fi público o desconocido que no tenga protección de contraseña . Para lograr  una óptima protección, tenemos que usar soluciones VPN que cifren nuestro tráfico, como Kaspersky SecureConnection. Si nos encontramos usando una conexión que no es segura, los cibercriminales logran redirigirnos a las páginas de phishing.

Usar un recurso de seguridad con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud y Kaspersky Total Security, para que nos comunique si estamos intentando ingresar a la página web de phishing.
 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies