Neil Campbell, Responsable General de Seguridad de Dimension Data, comenta acerca de la llamada de FCA (Fiat Chrysler Automobile) para actualizar 1,4 millones de vehículos en Estados Unidos

Un fallo de seguridad en los sistemas inteligentes de algunos modelos recientes de vehículos Chrysler de EEUU ha permitido a los hackers tomar el control de un vehículo en marcha. El fallo está presente en los automóviles que incorporan ordenador de a bordo conectado a internet a través de una conexión conocida como Uconnect.

Esta vulnerabilidad en el sistema de conexión inteligente, ha permitido a los piratas informáticos cortar la transmisión y los frenos de un vehículo Jeep Cherokee, según revela la revista tecnológica Wired (www.wired.com).

De acuerdo a uno de los expertos que descubrieron esta vulnerabilidad, se trata de un error de programación “que podría tener fatales consecuencias”. Según los hackers, el sistema usa la red Sprint de telefonía móvil, y al no estar bien protegida, se pueden localizar vehículos y tomar el control de ellos en la carretera.

Algunas estimaciones indican que en Estados Unidos podría haber cerca de medio millón de vehículos susceptibles a este tipo de ataques.

Fiat Chrysler Automobile (FCA) ha anunciado que quiere actualizar 1,4 millones de vehículos en los Estados Unidos para actualizar el software y así prevenir que los hackers se puedan hacer con el control del vehículo remotamente, incluyendo volante y otros sistemas de los coches.

Neil Campbell, Responsable General de Seguridad de Dimension Data, comenta: “este hack indica dos cosas. En primer lugar, Internet of Things (IoT) o el Internet de las Cosas va a crear – y de hecho ya ha creado – más oportunidades para que los hackers invadan tanto la privacidad como, en casos como éste, aumenten el riesgo de daño de objetivos ‘blandos’, como en la reputación y en los ingresos, a acciones que pongan en riesgo incluso la vida. En segundo lugar, muchas industrias bien establecidas, que aún no han tenido que lidiar con la seguridad de TI para evitar serias amenazas, adoptarán masivamente procesos, servicios y tecnologías de seguridad”.

Campbell predice que vamos a ver muchos más ejemplos como el incidente de Jeep, pues estas industrias están siendo inspeccionadas tanto por la comunidad de investigación de seguridad TI, como por la comunidad de ciber-delincuencia.

“Con la tendencia de IoT impulsando innovación y conectividad dentro de su gama de productos o servicios, las industrias que están moviéndose hacia este tipo de exposiciones por primera vez, tendrán que involucrarse más estrechamente con proveedores de servicios de seguridad que ayuden a afrontar estos nuevos riesgos que tienen entre manos.

Lo que es más interesante es que estamos viendo a los usuarios finales convertirse en objetivos populares de la ciber-delincuencia. Esto es porque los trabajadores están, cada vez más, acostumbrados a tener acceso en tiempo real a datos de la empresa, y como resultado también se vuelven objetivos de los delincuentes que pueden así acceder a todo lo que su víctima tiene acceso, incluso tomar el control de la identidad de la persona.”

El consejo de Campbell a las organizaciones es monitorizar continuamente su infraestructura de TI y la industria de Seguridad de TI – no sólo por las amenazas, sino por los nuevos enfoques para la gestión de estas amenazas. Además, las organizaciones han de reconocer que las personas pueden ser tanto el  eslabón más fuerte como el más débil cuando se trata de seguridad.