Cerraduras digitales y coches Tesla vulnerables a ciberataques
20/05/2022
Más Noticias de Ciberseguridad
Un grupo de investigadores de seguridad ha encontrado una manera de eludir las cerraduras digitales y otros sistemas de seguridad que dependen de la proximidad de un fob (llavero) Bluetooth o un teléfono inteligente para la autentificación.
Utilizando lo que se conoce como un «ataque de retransmisión de capa de enlace», la firma de consultoría pudo desbloquear, arrancar y conducir vehículos y desbloquear y abrir ciertas cerraduras inteligentes sin la llave basada en Bluetooth.
Cómo daros de baja de los resultados en las búsquedas de Google
Aunque las pruebas se hicieron con un modelo de coche Tesla en concreto, no significa que sean los únicos expuestos a este ataque.
El método de ataque utilizado requiere que el atacante tenga acceso al dispositivo Bluetooth o llavero real del propietario pero, lo que lo hace potencialmente peligroso, es que la llave Bluetooth real no necesita estar cerca del vehículo, cerradura u otros dispositivos.
Dado que muchas llaves de seguridad Bluetooth funcionan pasivamente, un ladrón solo necesitaría colocar un dispositivo a unos pocos pies del propietario y el otro cerca de la cerradura objetivo. Por ejemplo, un par de delincuentes podrían trabajar en conjunto para seguir al propietario lejos de su vehículo, transmitiendo las señales de Bluetooth al automóvil para que pueda ser robado una vez que el propietario esté lo suficientemente lejos.
Pero este riesgo va más allá de los coches y las cerraduras inteligentes. Los investigadores señalan que podría usarse para desbloquear ordenadores portátiles que dependen de la detección de proximidad Bluetooth, evitar que los teléfonos móviles se bloqueen, eludir los sistemas de control de acceso a los edificios e incluso falsificar la ubicación de un activo o un paciente médico.
Por lo visto el problema de todo esto se basa en que la tecnología Bluetooth nunca fue diseñada para la autenticación de proximidad, por lo que no es algo que ahora pueda solucionarse con un mero parche de seguridad.
Fuente: https://research.nccgroup.com/2022/05/15/technical-advisory-ble-proximity-authentication-vulnerable-to-relay-attacks/
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
20/05/2022
Más Noticias de Ciberseguridad
Un grupo de investigadores de seguridad ha encontrado una manera de eludir las cerraduras digitales y otros sistemas de seguridad que dependen de la proximidad de un fob (llavero) Bluetooth o un teléfono inteligente para la autentificación.
Utilizando lo que se conoce como un «ataque de retransmisión de capa de enlace», la firma de consultoría pudo desbloquear, arrancar y conducir vehículos y desbloquear y abrir ciertas cerraduras inteligentes sin la llave basada en Bluetooth.
Cómo daros de baja de los resultados en las búsquedas de Google
Aunque las pruebas se hicieron con un modelo de coche Tesla en concreto, no significa que sean los únicos expuestos a este ataque.
El método de ataque utilizado requiere que el atacante tenga acceso al dispositivo Bluetooth o llavero real del propietario pero, lo que lo hace potencialmente peligroso, es que la llave Bluetooth real no necesita estar cerca del vehículo, cerradura u otros dispositivos.
Dado que muchas llaves de seguridad Bluetooth funcionan pasivamente, un ladrón solo necesitaría colocar un dispositivo a unos pocos pies del propietario y el otro cerca de la cerradura objetivo. Por ejemplo, un par de delincuentes podrían trabajar en conjunto para seguir al propietario lejos de su vehículo, transmitiendo las señales de Bluetooth al automóvil para que pueda ser robado una vez que el propietario esté lo suficientemente lejos.
Pero este riesgo va más allá de los coches y las cerraduras inteligentes. Los investigadores señalan que podría usarse para desbloquear ordenadores portátiles que dependen de la detección de proximidad Bluetooth, evitar que los teléfonos móviles se bloqueen, eludir los sistemas de control de acceso a los edificios e incluso falsificar la ubicación de un activo o un paciente médico.
Por lo visto el problema de todo esto se basa en que la tecnología Bluetooth nunca fue diseñada para la autenticación de proximidad, por lo que no es algo que ahora pueda solucionarse con un mero parche de seguridad.
Fuente: https://research.nccgroup.com/2022/05/15/technical-advisory-ble-proximity-authentication-vulnerable-to-relay-attacks/
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad