{"id":14208,"date":"2019-03-22T11:03:16","date_gmt":"2019-03-22T17:03:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14208"},"modified":"2019-11-22T02:50:43","modified_gmt":"2019-11-22T08:50:43","slug":"hacking-smart-car-alarm-systems","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/14208\/","title":{"rendered":"C\u00f3mo hackean los sistemas de alarma de los coches inteligentes"},"content":{"rendered":"<p>Los especialistas en seguridad de la informaci\u00f3n de Pen Test Partners <a href=\"https:\/\/www.pentestpartners.com\/security-blog\/gone-in-six-seconds-exploiting-car-alarms\/\" target=\"_blank\" rel=\"noopener nofollow\">han secuestrado un coche utilizando su sistema de alarma<\/a>. Adem\u00e1s, los sistemas de seguridad <em>hackeados<\/em> por los investigadores, Pandora y Viper SmartStart, se encuentran entre los m\u00e1s utilizados, de hecho, se estima su uso en la instalaci\u00f3n de 3 millones de coches.<\/p>\n<h2><strong>C\u00f3modos, s\u00ed, pero \u00bfson seguros?<\/strong><\/h2>\n<p>En teor\u00eda, los sistemas inteligentes antirrobo son mucho m\u00e1s que alarmas. Pueden prestar ayuda, aunque ya te hayan robado el veh\u00edculo. Por ejemplo, mediante una aplicaci\u00f3n de tu <em>smartphone<\/em>, puedes rastrearlo, desconectar el motor y bloquear las puertas antes de que llegue la polic\u00eda. Este sistema es muy c\u00f3modo, \u00bfverdad? Adem\u00e1s, seg\u00fan los fabricantes, mejora considerablemente la seguridad del coche.<\/p>\n<p>El problema es que no solo pueden robar tu coche.<\/p>\n<p>Tras <em>hackear<\/em> tu cuenta e iniciar sesi\u00f3n en la aplicaci\u00f3n, un ciberdelincuente consigue acceder a una gran cantidad de datos y a todas las funciones de la alarma inteligente, es m\u00e1s, con tan solo cambiar la contrase\u00f1a, te dejar\u00e1 fuera del sistema. Por lo que podr\u00e1:<\/p>\n<ul>\n<li>Rastrear los movimientos del veh\u00edculo.<\/li>\n<li>Activar y desactivar el sistema de alarma.<\/li>\n<li>Bloquear y desbloquear las puertas.<\/li>\n<li>Activar y desactivar el inmovilizador, una herramienta antirrobo que evita que el motor arranque.<\/li>\n<li>Desconectar el motor, incluso con el coche en movimiento.<\/li>\n<\/ul>\n<p>En el caso de las alarmas Pandora, el ciberdelincuente incluso puede escuchar las conversaciones que tengan lugar dentro del veh\u00edculo con el micr\u00f3fono del sistema antirrobo, que se supone que sirve para llamadas de emergencia. Por cierto, recuerda que no puedes hacer nada, solo el atacante tiene acceso al sistema. Ya no suena tan bien, \u00bfverdad?<\/p>\n<h2><strong>Secuestro inteligente en tan solo unos segundos<\/strong><\/h2>\n<p class=\"Body\"><span lang=\"ES\" style=\"color: windowtext\">El equipo de investigaci\u00f3n descubri\u00f3 que secuestrar la cuenta de usuario de una alarma inteligente no solo es posible, sino que es m\u00e1s sencillo de lo que aparece. Para robar una cuenta Viper o Pandora, ni siquiera necesitas comprar la alarma (unos 5,000 d\u00f3lares). Cuando se realiz\u00f3 el estudio, bastaba con registrar una cuenta en la p\u00e1gina web o en la aplicaci\u00f3n para acceder al sistema y utilizarla para conseguir acceso a otra cuenta. <\/span><\/p>\n<p class=\"Body\"><span lang=\"ES\" style=\"color: windowtext\">Los problemas son similares en ambos sistemas, seg\u00fan la forma en la que aplicaci\u00f3n interact\u00faa con el servidor, pero el mecanismo de ataque es algo diferente. En el caso de Viper, el intruso puede cambiar la informaci\u00f3n de cualquier usuario con tan solo enviar una solicitud especial al servidor donde se almacenan los datos. <\/span><\/p>\n<p class=\"Body\"><span lang=\"ES\" style=\"color: windowtext\">El sistema Pandora es un poco m\u00e1s exigente en cuanto a este tema, por lo que no permite que cualquiera restaure la contrase\u00f1a; no obstante, un ciberdelincuente puede cambiar la direcci\u00f3n de correo electr\u00f3nico enlazada al perfil sin autorizaci\u00f3n y utilizarla para solicitar la restauraci\u00f3n de la contrase\u00f1a de forma leg\u00edtima (desde el punto de vista del sistema).<\/span><\/p>\n<h2><strong>\u00bfQu\u00e9 puedes hacer?<\/strong><\/h2>\n<p class=\"Body\"><span lang=\"ES\" style=\"color: windowtext\">En primer lugar, no desesperes. Evidentemente, los investigadores informaron a los fabricantes, que reaccionaron r\u00e1pido y solucionaron todos los problemas en un par de d\u00edas.<\/span><\/p>\n<p class=\"Body\"><span lang=\"ES\" style=\"color: windowtext\">Pero antes del estudio, los veh\u00edculos con alarmas inteligentes eran menos seguros. Adem\u00e1s, no todos los desarrolladores del IdC responden a las recomendaciones de los expertos en ciberseguridad con tanta rapidez y eficiencia. Por tanto, te aconsejamos que seas m\u00e1s precavido que nunca con las soluciones inteligentes, sobre todo cuando se trata de sistemas de seguridad. <\/span><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los sistemas dise\u00f1ados para evitar el robo de coches pueden utilizarse para rastrear, inmovilizar y robar veh\u00edculos. <\/p>\n","protected":false},"author":2484,"featured_media":14209,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[3676,2066,1563,2696,1147,1871,647],"class_list":{"0":"post-14208","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-alarma-inteligente","9":"tag-aplicaciones-moviles","10":"tag-coches","11":"tag-idc","12":"tag-internet-de-las-cosas","13":"tag-vehiculos","14":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/14208\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hacking-smart-car-alarm-systems\/15421\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/12987\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/17362\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-smart-car-alarm-systems\/15515\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-smart-car-alarm-systems\/18052\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-smart-car-alarm-systems\/17061\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-smart-car-alarm-systems\/22405\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-smart-car-alarm-systems\/26014\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-smart-car-alarm-systems\/11545\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-smart-car-alarm-systems\/11594\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hacking-smart-car-alarm-systems\/10486\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-smart-car-alarm-systems\/18776\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-smart-car-alarm-systems\/22812\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/hacking-smart-car-alarm-systems\/23896\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-smart-car-alarm-systems\/18096\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-smart-car-alarm-systems\/22293\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-smart-car-alarm-systems\/22229\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/idc\/","name":"IdC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=14208"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14208\/revisions"}],"predecessor-version":[{"id":15876,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14208\/revisions\/15876"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/14209"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=14208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=14208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=14208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}