Los puntos de recarga de coches eléctricos tanto públicos como privados ya son un elemento habitual del paisaje urbano. Precisamente, la creciente popularidad de este tipo de vehículos ha llevado a los expertos de la compañía de ciberseguridad Kaspersky Lab a examinar los cargadores domésticos que además cuentan con una función de acceso remoto.
La presencia de vulnerabilidad en el cargador de los vehículos eléctricos conectados puede causar una sobrecarga de energía que haga caer la red a la que está conectado, lo que puede provocar daños en otros dispositivos conectados a la misma red y el consecuente impacto financiero.
Los analistas han encontrado una forma de iniciar comandos en el cargador y detener el proceso de carga, o configurarlo a la máxima corriente posible. La primera opción sólo evitaría que una persona utilizara el vehículo, la segunda opción podría causar que los cables se sobrecalienten en un dispositivo que no estuviera debidamente protegido por un fusible.
Seguridad de la red
Desde Kaspersky Lab señalan que para cambiar la cantidad de electricidad que se consume, el ciberdelincuente tan solo debe obtener acceso WiFi a la red a la que está conectado el cargador. Dado que los dispositivos están pensados para uso doméstico, indican que es probable que la seguridad de la red inalámbrica sea muy básica.
Mantener la seguridad de los sistemas de carga conectados de los vehículos eléctricos no difiere de las medidas a tomar para otros dispositivos. Así, desde la compañía recomiendan analizar regularmente las últimas versiones de software todos sus dispositivos inteligentes.
Esto se debe a que las actualizaciones pueden contener parches para vulnerabilidades críticas, que, si no se resuelven, pueden dar acceso a los cibercriminales al hogar y a la vida personas de sus habitantes. Aconsejan evitar la contraseña de fábrica para los “routers" WiFi y otros dispositivos. Por el contrario, desde Kaspersky Lab instan a cambiarla por una contraseña fuerte que se haya empleado ya en otros dispositivos.
También conviene aislar la red del hogar inteligente de la red que utilizan los dispositivos personales, para realizar búsquedas básicas en Internet. Esto garantiza que si un dispositivo se ve comprometidos por un programa malicioso genérico a través de un correo electrónico de suplantación de identidad, el sistema del hogar inteligente no se verá afectado.