Cuidado con las apps no oficiales de coches que se controlan por el móvil, la mitad son peligrosas
Abrir o cerrar las puertas del coche desde el teléfono, elegir la temperatura del climatizador o incluso arrancar y parar el motor. Existen aplicaciones para coches conectados que ofrecen infinidad de funciones para los conductores. Sobre todo si se trata de desarrolladores ajenos a las marcas, es decir, que no son las oficiales. Si no se opta por las de las propias marcas como hacen Tesla, Nissan, Renault, Ford o Volkswagen, entre otras, y se eligen estas aplicaciones de terceros desarrolladores, la seguridad puede verse comprometida y entrañar múltiples riesgos para los conductores. Ejemplo claro ha sido el reciente caso de un joven alemán de 19 años que tomó el control de 25 vehículos Tesla de todo el mundo de forma remota.
En esta otra información puedes consultar qué es AirConsole, la nueva plataforma de videojuegos que tienen los BMW para jugar solo o con el resto de viajeros.
Contenido de la información:
Apps peligrosas
“Hay que tener en cuenta que aún se trata de una industria en desarrollo y que conlleva ciertos riesgos. Al descargar una aplicación de terceros para controlar un coche a distancia, los usuarios deben ser conscientes de las posibles amenazas que existen, puesto que en los dispositivos móviles tenemos mucha información privada y datos personales”, comenta Sergey Zorin, jefe de seguridad de Transporte de Kaspersky.
El informe ‘Kaspersky Connected Apps‘ revisa 69 apps de terceros diseñadas para coches conectados con el objetivo de identificar riesgos para la privacidad a los que podrían enfrentarse los conductores que las usen. ¿Los resultados? Más de la mitad (58 %) de las aplicaciones no advierten de los riesgos de utilizar la cuenta del propietario del servicio original del fabricante de automóviles. Esto significa que estas apps analizadas usan las credenciales de los propietarios de los vehículos sin pedir su consentimiento.
Desgraciadamente, no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar y recopilar datos, lo que hace que los usuarios expongan su información personal. Además, estos datos pueden venderse en la darkweb y acabar en manos poco fiables.
Mala praxis de desarrolladores
“Algunos desarrolladores aconsejan emplear el token de autorización en lugar de un nombre de usuario y una contraseña, de modo que parezca más creíble. El problema reside en que, si el token se ve comprometido, los cibercriminales pueden acceder a los coches de la misma manera que lo harían utilizando las credenciales de las víctimas”, añade Zorin. Esto significa que el riesgo de perder el control sobre los vehículos sigue siendo alto. A pesar de ello, solamente el 19 % de los desarrolladores lo mencionan y advierten al usuario en la letra pequeña.
El informe también desvela que una de cada siete (14 %) aplicaciones no aporta datos de contacto del desarrollador, lo que hace imposible informar de un problema o solicitar más información sobre la política de privacidad de la app. Esto pone de manifiesto que la mayoría de estas apps están desarrolladas por aficionados, lo cual no es necesariamente malo, pero no tienen que preocuparse tanto por la seguridad del vehículo y de los datos como lo hacen los fabricantes de vehículos.
También cabe destacar que 46 de las 69 aplicaciones son gratuitas u ofrecen una versión de prueba. Esto ha contribuido a que hayan acumulado en Google Play Store más de 239.000 descargas, lo que demuestra cuántas personas permiten que desconocidos tengan acceso a sus coches.
¿Qué hay que hacer si has instalado una de estas apps?
Los expertos de Kaspersky recomiendan a los usuarios seguir estos consejos:
- Desinstalar la app y cambiar las contraseñas del teléfono. También dar de baja la cuenta creada para usar la app si hubiese sido necesario y eliminarla.
- Descargar solo aplicaciones de sitios oficiales como Apple App Store, Google Play o Amazon Appstore. Sus apps no son 100% seguras, pero al menos son revisadas y pasan por sistemas de filtrado.
- Comprobar antes de instalar ninguna app qué permisos solicitan estas aplicaciones y pensarlo bien antes de autorizar un proceso, especialmente cuando se trata de permisos de alto riesgo, como es el caso de los Servicios de Accesibilidad. Basta como ejemplo entender que el único permiso que necesita una app de linterna, es el acceso a la funcionalidad de linterna, a ningún permiso más.
- Actualizar el sistema operativo y todo el software con regularidad. Muchos problemas de seguridad pueden resolverse siguiendo este sencillo paso.