Addictware | Noticias de Tecnología - Detectan falla en controlador de estación de servicio de gasolina embebido

Entre las afectaciones se pueden apagar los sistemas de abastecimiento de combustible; cambiar precios, ocasionar fugas de combustible, borrar las matrículas de los vehículos y más.

image001 5Kaspersky Lab descubrió una serie de vulnerabilidades desconocidas que dejaron las estaciones de servicio en todo el mundo expuestas a una toma de control a distancia, incluso durante años; estas fallas se encontraron en un controlador de estación de servicio de gasolina embebido, del que existen más de 1,000 unidades instaladas y en línea.

Los expertos encontraron el controlador durante una investigación, no relacionada, a dispositivos con conexiones abiertas a Internet. En muchos casos, el controlador había sido colocado en la estación de combustible hace más de una década y se había conectado a Internet desde entonces.

El controlador, que funciona en una máquina Linux, opera con altos privilegios y los investigadores descubrieron una serie de vulnerabilidades que dejan al dispositivo y los sistemas a los que está conectado indefensos ante un ataque cibernético. Se informó que se pudo monitorear y ajustar varias de las configuraciones de la estación de servicio. Un intruso capaz de eludir la pantalla de inicio de sesión y obtener acceso a las interfaces principales podría hacer alguna de estas cosas:

  • Apagar los sistemas de abastecimiento de combustible
  • Cambiar los precios
  • Causar fugas de combustible
  • Eludir las terminales de pago para robar dinero (el controlador se conecta directamente con la terminal de pago, por lo que se podrían secuestrar las transacciones de pago)
  • Borrar las matrículas de los vehículos y la identidad de los conductores
  • Ejecutar código en la unidad controladora
  • Moverse libremente dentro de la red de estaciones de servicio

Ido Naor, investigador principal de seguridad en Kaspersky Lab, comentó que las vulnerabilidades fueron informadas a MITRE y que la investigación está en curso; en tanto, el fabricante recomienda a los fabricantes de dispositivos conectados a Internet de las cosas (IoT) que tengan en cuenta la seguridad de sus productos desde el momento de su desarrollo y diseño, y revisar los dispositivos legados para detectar posibles vulnerabilidades de seguridad.