Las vulnerabilidades en los cargadores de los coches eléctricos conectados pueden dañar las redes eléctricas domésticas
MADRID, 26 (Portaltic/EP)
La presencia de vulnerabilidad en el cargador de los vehículos eléctricos conectados puede causar una sobrecarga de energía que haga caer la red a la que está conectado, lo que puede provocar daños en otros dispositivos conectados a la misma red y el consecuente impacto financiero, como han señalado desde Kaspersky Lab.
Los puntos de recarga de coches eléctricos públicos y privados se están convirtiendo en un elemento habitual del paisaje urbano. Precisamente, la creciente popularidad de este tipo de vehículos ha llevado a los expertos de compañía de ciberseguridad Kaspersky Lab a examinar los cargadores domésticos que además cuentan con una función de acceso remoto.
Los analistas han descubierto que, si se ve comprometido, el cargador conectado podría causar una sobrecarga de energía que haría caer la red a la que está conectado, con el enorme impacto financiero que ello supondría y, en el peor de los casos, dañar otros dispositivos conectados a la red.
Los analistas encontraron una forma de iniciar comandos en el cargador y detener el proceso de carga, o configurarlo a la máxima corriente posible, como explican desde la compañía en un comunicado. Si bien la primera opción sólo evitaría que una persona utilizara el vehículo, la segunda podría causar que los cables se sobrecalienten en un dispositivo que no estuviera debidamente protegido por un fusible.
Desde Kaspersky Lab señalan que todo lo que el ciberdelincuente debe hacer para cambiar la cantidad de electricidad que se consume es obtener acceso WiFi a la red a la que está conectado el cargador. Dado que los dispositivos están pensados para uso doméstico, indican que es probable que la seguridad de la red inalámbrica sea muy básica.
Según estadísticas de Kaspersky Lab, el 94% de los ataques a dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) en 2018 utilizaron la fuerza bruta contra contraseñas Telnet y SSH. Una vez dentro de la red inalámbrica, los intrusos pueden encontrar fácilmente la dirección IP del cargador, lo que a su vez les permitirá explotar cualquier vulnerabilidad e interrumpir las operaciones.
Mantener la seguridad de los sistemas de carga conectados de los vehículos eléctricos no difiere de las medidas a tomar para otros dispositivos. Así, desde la compañía recomiendan analizar regularmente las últimas versiones de 'software' todos sus dispositivos inteligentes.
Esto es debe a que las actualizaciones pueden contener parches para vulnerabilidades críticas, que, si no se resuelven, pueden dar acceso a los cibercriminales al hogar y a la vida personal de sus habitantes.
Aconsejan evitar la contraseña de fábrica para los 'routers' WiFi y otros dispositivos. Por el contrario, desde Kaspersky Lab instan a cambiarla por una contraseña fuerte que se haya empleado ya en otros dispositivos.
Conviene también aislar la red del hogar inteligente de la red que utilizan los dispositivos personales, o los de la familia, para realizar búsquedas básicas en Internet. Esto garantiza que si un dispositivo se ve comprometido por un programa malicioso genérico a través de un correo electrónico de suplantación de identidad ('phishing'), el sistema del hogar inteligente no se verá afectado.