Patinete eléctrico

Publicidad

Ciberseguridad

Los patinetes eléctricos pueden ser 'hackeados' para exponer los datos personales del conductor

Con el 'hackeo' de los patinetes eléctricos, los cibercriminales pueden incluso hacerse con el control remoto del dispositivo haciendo que acelere o frene bruscamente.

En resumen

  • Los ciberdelincuentes pueden seguir la trayectoria del conductor y averiguar dónde vive o trabaja

Un estudio realizado por la Universidad de Texas en San Antonio (Estados Unidos) ha descubierto que los patinetes eléctricos son susceptibles de sufrir ciberataques con el fin de conseguir información personal del conductor o incluso introducir 'malware' en el dispositivo.

Un grupo de investigadores que estaba analizando los peligros de los patinetes eléctricos y las motos scooter conectadas para los peatones descubrió que también había peligros relacionados con la ciberseguridad y la privacidad.

Según el estudio, que será presentado en el evento de seguridad aérea y del automóvil AutoSec 2020 el 18 de marzo en Nueva Orleans, los 'hackers' pueden llevar a cabo una serie de ataques aprovechando los puntos débiles de los patinetes eléctricos.

Debido a que algunos modelos de patinetes se conectan con el 'smartphone' del conductor mediante Bluetooth, los 'hackers' pueden utilizar técnicas como el 'eavesdropping'- intercepción del tráfico de red- con el fin de hacerse con los datos del usuario.

Con estas técnicas, los ciberdelincuentes pueden incluso introducir un 'malware' en el patinete y hacerse con el control remoto del dispositivo. Así sucedió en el caso de los patinetes Xiaomi M365, con el que un cibercriminal podría acelerar o frenar bruscamente el dispositivo, aprovechando una vulnerabilidad que se conoció el pasado año.

Además, cuando un usuario inicia sesión en una aplicación de alquiler para usar un patinete eléctrico está proporcionando más información de la que cree. Aparte de introducir sus datos bancarios para pagar el trayecto, los ciberdelincuentes pueden seguir la trayectoria que hace el conductor y llegar a averiguar su localización, dónde vive o dónde trabaja.

"Hemos identificado varios puntos débiles en el actual ecosistema de los vehículos compartidos", declaró Murtuza Jadliwala, líder la investigación. "Estos ataques pueden ir desde inferir los datos privados del pasajero, causar pérdidas económicas hasta incluso llegar a controlar remotamente el comportamiento y operación del vehículo", añadió.

Jadliwala defiende que, con el fin de que la industria de los patinentes eléctricos sea fiable, la compañías no solo tendrán que preocuparse por la seguridad del conductor y los peatones sino que también tendrán que protegerse de los ciberataques.

Publicidad