Seguridad TI

¡Increíble! Las gasolineras son vulnerables a ser hackeadas, según estudio

investigadores descubrieron vulnerabilidades que han dejado a las gasolineras en todo el mundo expuestas a una toma de control a distancia, incluso durante años.

Las vulnerabilidades se encontraron en un controlador de estación de servicio de gasolina embebido, del cual existen más de 1,000 unidades instaladas y en línea. El fabricante fue notificado cuando se confirmó la amenaza.

Los expertos de Kaspersky Lab encontraron el controlador durante una investigación, no relacionada, a dispositivos con conexiones abiertas a Internet. En muchos casos, el controlador había sido colocado en la estación de combustible hace más de una década y se había conectado a Internet desde entonces. gasolineras gasolineras gasolineras

El controlador, que funciona en una máquina Linux, opera con altos privilegios y los investigadores descubrieron una serie de vulnerabilidades que dejan al dispositivo y los sistemas a los que está conectado indefensos ante un ataque cibernético.

Por ejemplo, los investigadores pudieron monitorear y ajustar varias de las configuraciones de la estación de servicio. Un intruso capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría hacer alguna de estas cosas:

  • Apagar todos los sistemas de abastecimiento de combustible
  • Cambiar los precios
  • Causar fugas de combustible
  • Eludir las terminales de pago para robar dinero (el controlador se conecta directamente con la terminal de pago, por lo que se podrían secuestrar las transacciones de pago)
  • Borrar las matrículas de los vehículos y la identidad de los conductores
  • Ejecutar código en la unidad controladora
  • Moverse libremente dentro de la red de estaciones de servicio

 

Las vulnerabilidades también fueron informadas a MITRE y la investigación está en curso.

Kaspersky Lab les recomienda a los fabricantes de dispositivos conectados al Internet de las cosas (IoT) que tengan en cuenta la seguridad de sus productos desde el momento de su desarrollo y diseño, y que revisen los dispositivos legados para detectar posibles vulnerabilidades de seguridad. Se insta a los usuarios de dispositivos conectados a revisar regularmente la seguridad de estos dispositivos y a no confiar en la configuración que traen de fábrica.

Para más información sobre esta investigación, por favor visite: https://securelist.com/expensive-gas/83542/

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>