Vulnerabilidades desconocidas exponen gasolineras a ciberataques
- Vulnerabilidades
Las vulnerabilidades se localizaron en un controlador de estación de servicio integrado, del cual hay actualmente más de 1.000 instalados y online, y que permitirían a un intruso apagar todos los sistemas de abastecimiento de combustible o provocar fugas, entre otros actos.
|
También puedes leer... |
Investigadores de Kaspersky Lab han ayudado a descubrir una serie de vulnerabilidades desconocidas que han dejado a estaciones de servicio de todo el mundo expuestas a una toma de control remota, a menudo durante años. Las vulnerabilidades se localizaron en un controlador de estación de servicio integrado, del cual actualmente hay más de 1.000 instalados y online. El fabricante fue notificado cuando se confirmó la amenaza.
Ido Naor, investigador de seguridad senior de Kaspersky Lab, junto con otro investigador, localizó el controlador durante una investigación no relacionada en dispositivos con conexiones abiertas a internet. En muchos casos, el controlador había sido colocado en la gasolibera hace más de una década y estaba conectado a Internet desde entonces.
El controlador, que ejecuta una máquina Linux, opera con privilegios elevados. Los investigadores descubrieron una serie de vulnerabilidades que dejan el dispositivo y los sistemas a los que está conectado abiertos a ciberataques. Por ejemplo, los investigadores pudieron monitorizar y configurar muchos de los ajustes de la estación de servicio. Un intruso capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría desde apagar todos los sistemas de abastecimiento de combustible a cambiar los precios o provocar fugas de combustible, acceder a los terminales de pago para robar dinero, sustraer los datos de las matrículas de los vehículos y las identidades de los conductores, y moverse libremente dentro de la red de las estaciones de servicio.
"Cuando se trata de dispositivos conectados, es fácil enfocarse en lo nuevo y olvidarse de los productos instalados hace muchos años que podrían dejar el negocio abierto a ataques. El daño que podría hacerse al sabotear una gasolinera es impensable. Hemos compartido nuestros hallazgos con el fabricante", afirma Ido Naor.
