Los expertos de Kaspersky Lab encontraron el controlador durante una investigaci\u00f3n, no relacionada, a dispositivos con conexiones abiertas a Internet. En muchos casos, el controlador hab\u00eda sido colocado en la estaci\u00f3n de combustible hace m\u00e1s de una d\u00e9cada y se hab\u00eda conectado a Internet desde entonces.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
El controlador, que funciona en una m\u00e1quina Linux, opera con altos privilegios y los investigadores descubrieron una serie de vulnerabilidades que dejan al dispositivo y los sistemas a los que est\u00e1 conectado indefensos ante un ataque cibern\u00e9tico. Por ejemplo, los investigadores pudieron monitorear y ajustar varias de las configuraciones de la estaci\u00f3n de servicio. Un intruso capaz de eludir la pantalla de inicio de sesi\u00f3n y obtener acceso a las interfaces principales podr\u00eda hacer alguna de estas cosas:<\/p>\n
\u00a0<\/p>\n
\u201cCuando se trata de dispositivos conectados, es f\u00e1cil enfocarse en lo nuevo y olvidarse de los productos instalados hace muchos a\u00f1os que podr\u00edan dejar el negocio vulnerable a los ataques. El da\u00f1o que podr\u00eda hacerse al sabotear una gasolinera es inimaginable. Hemos compartido nuestros hallazgos con el fabricante\u201d, <\/em>dijo Ido Naor, investigador principal de seguridad en Kaspersky Lab.<\/strong><\/p>\n \u00a0<\/p>\n Las vulnerabilidades tambi\u00e9n fueron informadas a MITRE y la investigaci\u00f3n est\u00e1 en curso.<\/p>\n Kaspersky Lab les recomienda a los fabricantes de dispositivos conectados al Internet de las cosas (IoT) que tengan en cuenta la seguridad de sus productos desde el momento de su desarrollo y dise\u00f1o, y que revisen los dispositivos legados para detectar posibles vulnerabilidades de seguridad. Se insta a los usuarios de dispositivos conectados a revisar regularmente la seguridad de estos dispositivos y a no confiar en la configuraci\u00f3n que traen de f\u00e1brica.<\/p>\n