Por otro lado, las aplicaciones de terceros que ha analizado Kaspersky abarcan casi todas las principales marcas de vehículos, con Tesla, Nissan, Renault, Ford y Volkswagen. Además, los expertos han analizado 69 aplicaciones de terceros diseñadas para coches conectados e identificaron los principales riesgos para la privacidad a los que podrían enfrentarse los conductores que las usen. En base a esto el 58% de las aplicaciones no advierten de los riesgos de utilizar la cuenta del propietario del servicio original del fabricante de automóviles.
Utilizar el token de autorización en lugar de un nombre de usuario y una contraseña para que sea más creíble
Por su parte, algunos desarrolladores piensan que utilizar el token de autorización en lugar de un nombre de usuario y una contraseña para que sea más creíble. Sin embargo, el problema reside en que, si el token se ve comprometido, los cibercriminales pueden acceder a los coches de la misma manera que lo harían utilizando las credenciales de las víctimas. Esto significa que el riesgo de perder el control sobre los vehículos sigue siendo alto. A pesar de ello, sólo el 19% de los desarrolladores lo mencionan y advierten al usuario en la letra pequeña.
En este sentido, según este informe el 14% de las aplicaciones no aporta datos de contacto del desarrollador, lo que hace imposible informar de un problema o solicitar más información sobre la política de privacidad de la app. Esto pone de manifiesto que la mayoría de estas apps están desarrolladas por aficionados, lo cual no es necesariamente malo, pero no tienen que preocuparse tanto por la seguridad del vehículo y de los datos como lo hacen los fabricantes de vehículos.
Otro aspecto bastante interesante, es que 46 de las 69 aplicaciones son gratuitas u ofrecen una versión de prueba. Esto ha contribuido a que hayan acumulado en Google Play Store más de 239.000 descargas, lo que demuestra cuántas personas permiten que desconocidos tengan acceso a sus coches.
Finalmente, comenta Sergey Zorin, jefe de seguridad de Transporte de Kaspersky ha señalado que "los beneficios de un mundo conectado son innumerables. Sin embargo, hay que tener en cuenta que aún se trata de una industria en desarrollo y que conlleva ciertos riesgos. Al descargar una aplicación de terceros para controlar su coche a distancia, los usuarios deben ser conscientes de las posibles amenazas. Confiamos mucha información privada y datos personales a la tecnología conectada. Desgraciadamente, no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar y recopilar datos, lo que hace que los usuarios expongan su información personal. Además, estos datos pueden venderse en la “darkweb” y acabar en manos poco fiables. Los ciberdelincuentes podrían no solo robar datos y credenciales personales, sino también acceder al vehículo, dando lugar a situaciones peligrosas para la integridad física. Por estas razones, instamos a los desarrolladores de aplicaciones a priorizar la protección del usuario y a tomar las medidas oportunas para evitar comprometer a sus clientes y a ellos mismos".
Si (
No(
