Aseguran que pueden ser hackeados para dejar expuestos los datos personales del conductor, entre otras cosas.
Los cada vez más utilizados monopatines eléctricos aparecieron como una solución de tránsito para las grandes ciudades, pero un estudio reciente reveló un secreto oculto. Desde la Universidad de Texas en San Antonio (Estados Unidos) alertaron que los usuarios pueden sufrir ciberataques con el fin de conseguir información personal del conductor o incluso introducir algún virus informático (malware) en el dispositivo.
Un grupo de investigadores que estaba analizando los peligros del monopatín eléctricos y las motos scooter conectadas para los peatones descubrió que también había peligros relacionados con la ciberseguridad y la privacidad.
Según el estudio, que será presentado en el evento de seguridad aérea y del automóvil AutoSec 2020 el 18 de marzo en Nueva Orleans, los ciberdelincuentes pueden llevar a cabo una serie de ataques aprovechando los puntos débiles de estos vehículos.
Debido a que algunos modelos de patinetes se conectan con el celular del conductor mediante Bluetooth, los hackers pueden utilizar técnicas como el eavesdropping- intercepción del tráfico de red- con el fin de hacerse con los datos del usuario.
Con estas técnicas, los ciberdelincuentes pueden incluso introducir un malware en el monopatín y hacerse con el control remoto del dispositivo. Así sucedió con el modelo de la marca china Xiaomi M365, con el que un cibercriminal podría acelerar o frenar bruscamente el dispositivo, aprovechando una vulnerabilidad que se conoció el pasado año.
Además, cuando un usuario inicia sesión en una aplicación de alquiler para usar uno de estos vehículos eléctricos está proporcionando más información de la que cree. Aparte de introducir sus datos bancarios para pagar el trayecto, los ciberdelincuentes pueden seguir la trayectoria que hace el conductor y llegar a averiguar su localización, dónde vive o dónde trabaja.
“Hemos identificado varios puntos débiles en el actual ecosistema de los vehículos compartidos”, declaró Murtuza Jadliwala, líder la investigación. “Estos ataques pueden ir desde inferir los datos privados del pasajero, causar pérdidas económicas hasta incluso llegar a controlar remotamente el comportamiento y operación del vehículo”, añadió.
Jadliwala defiende que, con el fin de que la industria de los monopatines eléctricos sea fiable, la compañías no solo tendrán que preocuparse por la seguridad del conductor y los peatones sino que también tendrán que protegerse de los ciberataques.