Los ataques de ciberterrorismo no afectan sólo a servidores de grandes compañías u organismos públicos. Hay muchos elementos de la vida cotidiana que, por estar conectados a Internet, son también susceptibles de padecer un ataque. Un componente en el que se han descubierto vulnerabilidades es en los medidores automáticos de tanque de los surtidores de las gasolineras. Estos dispositivos son empleados por las estaciones para saber cuándo han de realizar un pedido para reponer sus existencias.
Según el fundador de Boston Base, Jack Chadowitz, quien la ha identificado, esta vulnerabilidad podría afectar, en teoría, hasta a 115.000 estaciones de servicio de EE. UU., aunque sólo parecen vulnerables unas 5.300. La vulnerabilidad permitiría modificar los parámetros de los medidores. De esta forma se podría reducir el caudal de gasolina que proporcionan, modificar su calibración, provocar alarmas, o apagarlos.
En Estados Unidos buena parte de las gasolineras son propiedad de autónomos, al margen de las grandes petroleras. El hardware y las conexiones a Internet que emplean son, en buena medida, para usuarios domésticos. Esto provoca que las lecturas remotas de los tanques se encuentren con configuraciones de red muy dispares, por lo que se emplea una alternativa, consistente en emplear un servicio de polling a un modem al que los tanques se conectan. Aunque, por otro lado, este modelo presenta riesgos adicionales de seguridad.
Según se vaya extendiendo el Internet de las cosas, este tipo de problemas serán cada vez más numerosos. El problema principal es que muchas compañías no parecen conscientes de los riesgos que una mala seguridad puede tener sobre los usuarios, especialmente en servicios de este tipo, pues las repercusiones pueden ser catastróficas.
Vía: Ars Technica.
