Vulnerabilidades Críticas Descubiertas en el Portal Web Starlink de Subaru
Washington,D.C.— ¡Atención, amantes de los coches y la tecnología! 🚨 Los investigadores de seguridad, Sam Curry y Shubham Shah, han descubierto vulnerabilidades críticas en el portal web Starlink de Subaru. ¿El resultado? Acceso remoto a funciones de control vehicular y datos de localización de ¡un año completo!
Estas fallas,reportadas a Subaru en noviembre y subsanadas,plantean serias preocupaciones sobre la privacidad de los usuarios.
Acceso Remoto y Seguimiento de Ubicación
Según las investigaciones de Curry y Shah, estas vulnerabilidades permitían el desbloqueo remoto, activar la bocina, encender el motor a distancia y, lo más inquietante, rastrear la ubicación exacta del vehículo durante al menos doce meses. «Puedes recuperar al menos un año de historial de ubicación del coche, con la precisión de un ‘ping’, a veces ¡múltiples veces al día!», reveló Curry. ¡Imagina el detalle! Desde visitas al médico hasta escapadas secretas, todo al descubierto.Un verdadero riesgo para la privacidad.
«Hay un millón de escenarios en los que se podría usar esto como arma contra alguien», añadió Curry, resaltando el potencial para el uso malicioso de esta información tan delicada. la capacidad de seguir los movimientos de un vehículo durante tanto tiempo podría ser usada para acoso, extorsión o, peor aún, fines delictivos. ¡Escalofriante!
Acceso de Empleados a Datos de Ubicación
A pesar de que Subaru ha cerrado estas brechas de seguridad, persiste una duda: el acceso continuo de los empleados de la empresa a estos datos. «Aunque esto esté parcheado, esta funcionalidad seguirá existiendo para los empleados de Subaru», explicó Curry. «Es una función normal que un empleado pueda ver un año de tu historial de ubicación». Subaru confirmó haber solucionado una vulnerabilidad en su servicio Starlink, asegurando que nadie accedió a la información del cliente sin permiso, y justificando el acceso de empleados a datos de ubicación para emergencias.
El Método de Acceso
Estas vulnerabilidades salieron a la luz cuando la app Starlink de la madre de Curry se conectó al dominio SubaruCS.com, un espacio administrativo exclusivo para empleados. ¡Increíble pero cierto! Se logró restablecer contraseñas de empleados adivinando sus correos electrónicos,gracias a que la verificación de las preguntas de seguridad se hacía localmente y no en los servidores de Subaru. Incluso, usaron el correo de linkedin de un desarrollador de Subaru Starlink para acceder y controlar vehículos ajenos.
Implicaciones de Seguridad
Estos fallos abren las puertas al robo y ponen en jaque la seguridad. Un atacante podría seguir un vehículo, abrirlo y, potencialmente, robarlo, aunque necesitaría desactivar el inmovilizador. Los investigadores han demostrado que sistemas de otros fabricantes también tienen vulnerabilidades similares. El acceso a datos de localización de un año o más pone en evidencia la falta de protección de la privacidad en la industria automotriz y la enorme cantidad de datos personales que se recopilan.
un Problema Mayor
Y como si fuera poco, un incidente similar ocurrió cuando una subsidiaria de Volkswagen expuso datos de ubicación de 800,000 vehículos. Esto solo refuerza la necesidad de medidas más sólidas para la privacidad de datos en el mundo automotriz.la investigación de curry y Shah subraya la falta de control de los propietarios sobre sus datos y la urgente necesidad de proteger su privacidad.
¡Mantente conectado con Tendencias Digitales para más noticias y análisis del mundo tech! 🚀
