noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news el 28 de septiembre, el medio tecnológico arstechnica publicó una publicación de blog ayer (27 de septiembre), informando que existe una vulnerabilidad de seguridad en el sitio web oficial de kia, que permite a los atacantes tomar el control de la mayoría de los automóviles con conectividad a internet en cuestión de segundos. incluyendo operaciones como seguimiento de ubicación, desbloqueo y apertura de puertas de automóvil, tocar la bocina o arrancar el motor.

después de que el experto en seguridad de redes neiko rivera, apodado specters, descubriera la vulnerabilidad antes mencionada en junio de este año, notificó inmediatamente a kia. posteriormente, kia se lo tomó en serio y ahora solucionó el problema.

"cuanto más profundizamos en ello, más obvio se volvió que la ciberseguridad del vehículo era muy débil", dijo rivera.

nota de it house: esta vulnerabilidad no afecta a los sistemas de conducción como los volantes o los frenos, ni puede eludir el sistema antirrobo del automóvil, pero puede usarse para robar artículos en el automóvil, acosar a los propietarios y pasajeros del automóvil, y tener otros cuestiones de privacidad y seguridad.

además, la falla podría haber dado a los piratas informáticos acceso a la información personal de los clientes de kia, incluidos nombres, direcciones de correo electrónico, números de teléfono, domicilios e indicaciones históricas de conducción.

la vulnerabilidad se logró explotando una vulnerabilidad simple en el backend de los sitios web de clientes y concesionarios de kia, otorgando a los piratas informáticos los mismos permisos que el concesionario, permitiéndoles reasignar el control de las funciones del vehículo a cualquier cuenta de cliente que crearan.