La popularidad de los scooters eléctricos sigue aumentando, y también lo es el interés que muestran los piratas informáticos por este nuevo medio de transporte, ya que los grupos de delincuentes cibernéticos ven los vehículos de micromovilidad como objetivos potenciales para obtener los datos personales de los usuarios.
La investigación realizada por UTSA destaca los riesgos de ciberseguridad de los scooters eléctricos, ya que los actores maliciosos pueden secuestrarlos para una amplia variedad de actividades, incluido el espionaje de los usuarios.
Por ejemplo, dada la conectividad permanente entre los e-scooters y los teléfonos inteligentes, que a menudo se basa en Bluetooth Low Energy, los piratas informáticos pueden interceptar las comunicaciones inalámbricas y monitorear el intercambio de datos para obtener información personal.
Y debido a que los usuarios a menudo brindan una gran cantidad de detalles cuando se suscriben a un servicio de scooter electrónico, los ciberdelincuentes podrían eventualmente crear perfiles con datos altamente confidenciales, como ubicaciones de hogar y trabajo, enrutadores preferidos e intereses personales.
“Identificamos y delineamos una variedad de puntos débiles o superficies de ataque en el ecosistema actual de uso compartido de vehículos o micromovilidad que podrían ser explotados por adversarios maliciosos directamente de inferir los datos privados de los usuarios para causar pérdidas económicas a los proveedores de servicios y controlar de forma remota el comportamiento y la operación de los vehículos ", explicó Murtuza Jadliwala, profesora asistente en el Departamento de Ciencias de la Computación.
Los propios proveedores de servicios de scooter electrónico están en riesgo, ya que los piratas informáticos pueden lanzar ataques de denegación de servicio o tratar de falsificar los sistemas GPS en un intento de dirigir a los usuarios a un destino diferente. Utilizando las capacidades de hardware de un scooter eléctrico, también pueden espiar a los usuarios mientras viajan en el scooter.
Dada la cantidad de información personal que recopilan estas empresas, existe un alto riesgo de pérdida de datos, advierte la investigación.
"Para garantizar que esta industria se mantenga viable, las empresas deben pensar no solo en la seguridad de los pasajeros y peatones, sino también en cómo proteger a los consumidores y a sí mismos de las amenazas significativas de ciberseguridad y privacidad permitidas por esta nueva tecnología", señaló Jadliwala.
Los resultados completos del estudio se anunciarán en AutoSec 2020 en marzo.
Fecha actualización el 2021-01-28. Fecha publicación el 2020-01-28. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil