Especialistas en ciberseguridad descubrieron que robar la cuenta de usuario de un auto con estos sistemas de seguridad, no es tan complejo
La firma de seguridad Pen Test Partners reportó vulnerabilidad en los sistemas de alarmas inteligentes contra robos de automóviles.
Al referirse a los sistemas de alarma más utilizados, Pandora y Viper SmartStart, afirmó que los ciberdelincuentes pueden apagar el motor cuando éste se encuentra en movimiento.
De acuerdo con un comunicado, los especialistas de ciberseguridad descubrieron que robar la cuenta de usuario del propietario de un auto con estos sistemas de seguridad, no es tan complejo.
En el caso de Viper, el intruso puede cambiar la información de cualquier usuario con tan sólo enviar una solicitud especial al servidor donde se almacenan los datos, ya que la alarma se activaba sólo con una cuenta de correo electrónico.
Para Pandora, al realizar el mismo método, el sistema no permite que cualquiera restaure la contraseña, pero el ciberatacante puede cambiar la dirección de correo electrónico enlazada al perfil sin autorización y utilizarla para solicitar la restauración de la contraseña de forma que parece legítima, por lo que sólo es cuestión de tiempo para que tenga el control del vehículo atacado.
Ante los resultados de esta vulnerabilidad, la firma Pen Test Partners informó a los fabricantes la brecha de seguridad con que cuentan sus sistemas, por lo que, comentaron, las firmas vulneradas tomarán acciones.
Con información de Notimex
Minuto a minuto
