Las aplicaciones móviles para automóviles con opción de conectividad permiten a los usuarios, entre otras cosas, controlar a distancia sus vehículos al poner o quitar el seguro de las puertas, ajustar la climatización, arrancar o apagar el motor, etc. En todo caso, aunque la mayoría de fabricantes de autos tienen aplicaciones avaladas para los automóviles que fabrican, las aplicaciones de terceros también son muy populares entre los usuarios, pues muchas ofrecen características o recursos únicos que todavía no introduce o apropia el fabricante del vehículo.
¿Cuál es la novedad?
Los expertos en seguridad informática de Kaspersky analizaron 69 de las aplicaciones más populares producidas por terceros y definieron en el informe Kaspersky Connected Apps las principales amenazas que los conductores pueden enfrentar al usarlas.
En tal sentido, se determinó que más de la mitad (58%) de tales apps utiliza las credenciales de los propietarios sin consentimiento y que el mismo porcentaje tampoco advierte sobre los riesgos de usar la cuenta original de servicio del fabricante del automóvil.
Las apps que se analizaron abarcan casi todos los vehículos que se comercializan en EE. UU., siendo Tesla, Nissan, Renault, Ford y Volkswagen las cinco marcas de autos que más se pueden controlar con dichas aplicaciones. Sin embargo, su uso no es del todo seguro, afirman los investigadores de Kaspersky.
Si bien algunos desarrolladores aconsejan usar el token de autorización en lugar de un nombre de usuario y una contraseña, esto no parece garantizar mayor seguridad, pues con un token contaminado, los criminales pueden acceder a los autos de la misma manera que lo harían al usar las credenciales de las víctimas.
Los usuarios deben ser conscientes del peligro de perder el control de los vehículos y que el uso de tokens de autorización no garantiza seguridad total. A pesar de esto, solo 19% de los desarrolladores de estas apps lo menciona y advierte claramente al usuario.
El informe además revela que una de cada siete aplicaciones (14%) no tiene información sobre cómo ponerse en contacto con el propietario de la app o enviar comentarios, lo que imposibilita reportar algún problema o solicitar más información sobre la política de privacidad de la aplicación.
Es importante señalar que 46 de las 69 aplicaciones analizadas son gratuitas u ofrecen un modo de prueba. Gracias a lo anterior, estas aplicaciones se han descargado más de 239.000 veces de Google Play Store, por lo que queda en el ambiente la pregunta de cuántas personas le dan libre acceso a su auto a extraños.
“No todos los desarrolladores adoptan un enfoque responsable en lo que respecta al almacenamiento y la recopilación de datos, lo que hace que los usuarios expongan su información personal. Estos datos pueden venderse incluso en la dark web y terminar en manos no confiables. Además, es posible que los ciberdelincuentes no solo roben los datos y credenciales personales, sino que también obtengan acceso a su vehículo, y eso podría generar amenazas físicas”, señala Sergey Zorin, director de Kaspersky Transportation Security en Kaspersky.
Recomendaciones de los expertos
Para evitar los riesgos que supone la vulnerabilidad ante aplicaciones de terceros para los automóviles, se recomienda:
- Descargar aplicaciones desde tiendas oficiales, como Apple App Store, Google Play o Amazon Appstore. Las apps de estos mercados no son 100% a prueba de fallos, pero al menos las revisan los representantes de las tiendas y existe algún sistema de filtración, lo que significa que no todas las aplicaciones pueden ingresar allí.
- Verifique los permisos que le solicita la app y considere detenidamente antes de permitir un proceso, especialmente cuando se trata de permisos de alto riesgo, como es la autorización a los servicios de accesibilidad. Por ejemplo, el único permiso que necesita una aplicación de linterna es el acceso a la funcionalidad de la linterna, no es necesario dar acceso al micrófono o a la cámara del dispositivo.
- Adopte una solución de seguridad confiable para ayudar a detectar aplicaciones maliciosas y adware antes de que comiencen a comportarse mal en su dispositivo
- No olvide actualizar su sistema operativo y todo el software regularmente. Muchos problemas de seguridad se pueden resolver instalando versiones actualizadas de software.