Seguridad

Las apps de terceros para automóviles entrañan múltiples riesgos para la seguridad

Las aplicaciones conectadas para automoción brindan una enorme gama de funciones que llegan a facilitar notablemente la vida de los conductores. Sin ir más lejos, permiten controlar la distancia de los vehículos, o facilitar la apertura y cierre de las puertas. De todos modos, la gran mayoría de los fabricantes de automóviles tienen sus propias aplicaciones legítimas para los automóviles que ellos mismos fabrican. De hecho, las apps de terceros son especialmente populares entre los usuarios, al mostrar funcionalidades que aún no han sido introducidas por las marcas de forma oficial.

Todos los riesgos para la privacidad

Las apps de terceros analizadas por Kaspersky, la compañía global de ciberseguridad y privacidad digital, acogen casi todas las principales marcas de vehículos, como Nissan, Ford, Tesla, Renault y Volkswagen. Los expertos examinaron 69 apps de terceros pensadas para coches conectados. Concretamente, identificaron los principales riesgos para la privacidad a los que se podrían llegar a enfrentar los conductores que las utilicen. Así, vieron que más de la mitad (58%) de las apps no advierten de todos los riesgos de usar la cuenta del propietario del servicio original del fabricante de coches.

¿Qué es el token de autorización?

De hecho, muchos de los desarrolladores aconsejan utilizar el token de autorización en vez de un nombre de usuario y también una contraseña, logrando de esta forma que parezca más creíble. El problema recae en que, si el token se ve comprometido, los cibercriminales lograrán acceder a los automóviles de la misma forma que lo harían utilizando las credenciales de todas las víctimas. Es decir, el riesgo de perder el control sobre los vehículos sigue siendo alto. De todos modos, sólo el 19% de los desarrolladores lo llegan a mencionar y, además, advierten de ello al usuario en la letra pequeña.

El informe arroja, paralelamente, que una de cada siete (14%) aplicaciones no aporta datos de contacto del desarrollador, haciendo imposible informar de un problema o también solicitar más información sobre la política de privacidad de la aplicación. Todo ello es sinónimo de que la mayoría de estas apps han sido desarrolladas por aficionados, lo que no siempre es malo, pero no tienen que preocuparse tanto por la seguridad del vehículo, ni tampoco de los datos como los propios fabricantes de vehículos.

Añadir que 46 de las 69 aplicaciones son totalmente gratuitas. O, en su defecto, ofrecen una versión de prueba. Todo ello ha contribuido a que hayan acumulado en Google Play Store hasta 239.000 descargas en total, lo que demuestra cuántas personas logran de manera indirecta que desconocidos tengan acceso a sus vehículos.

Las múltiples ventajas del mundo conectado

"Los beneficios de un mundo conectado son muchísimos. De todas formas, aún es una industria en desarrollo que conlleva múltiples riesgos. Confiamos mucha información privada y también datos personales a la tecnología conectada. Y no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar los datos, logrando que los usuarios expongan su información personal. Por otra parte, estos datos pueden venderse en la “darkweb", argumenta Sergey Zorin, Jefe de seguridad de Transporte de Kaspersky.

Kaspersky recomienda a los usuarios una serie de consejos a tener muy presente

- Descargar únicamente aplicaciones de sitios oficiales como Google Play, Apple App Store o Amazon Appstore. Sus apps no resultan totalmente seguras, pero son revisadas y pasan por sistemas de filtrado.

- Comprobar los permisos de las aplicaciones. También pensarlo todo muy bien antes de autorizar un proceso, sobre todo cuando se trata de permisos de alto riesgo, por ejemplo, los Servicios de Accesibilidad. El único permiso que necesita una app de linterna, sin ir más lejos, es el acceso a la funcionalidad de linterna.

- Apostar por una solución de seguridad fiable capaz de prestar ayuda a la hora de detectar las aplicaciones maliciosas y el adware antes de que puedan atacar al dispositivo.

- Actualizar siempre el sistema operativo y todo el software. Haciéndolo con regularidad, muchísimos problemas de seguridad podrán resolverse siguiendo sencillos pasos.

Desde Kaspersky también lanzan unas recomendaciones para los desarrolladores

- Que adopten soluciones que aseguren el proceso de desarrollo de software gracias al control de las aplicaciones en tiempo de ejecución. También de la mano del escaneo de vulnerabilidades antes del despliegue, de la realización rutinaria de la investigación de seguridad de los contenedores o de las pruebas antimalware.

- Kaspersky Hybrid Cloud Security resulta ideal para cubrir las necesidades de los desarrolladores. Y es que es capaz de proteger los contenedores Docker y Windows, brindando un enfoque de "seguridad como código", con protección de la memoria del host o también el escaneo de imágenes e interfaces.

- También que implementen ciertos mecanismos de protección en la aplicación. Kaspersky Mobile SDK es capaz de brindar protección de datos a los clientes. También detección de malware o conectividad segura.

Para descubrir más sobre los riesgos de utilizar aplicaciones de terceros para los coches conectados: Securelist.com.