Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2014
Kaspersky qüestiona la seguretat de WiFi en avions
Segons l’empresa de seguretat, un hacker assegut en primera classe, prop de la cabina del pilot, podria comprometre la xarxa WiFi de l’avió.
Cada vegada són més les companyies aèries que incorporen el servici WiFi a la seua oferta i per als passatgers suposa un gran avanç poder accedir a les seues dades durant les llargues hores de vol. Els anuncis més recents en este sentit han estat a càrrec de Delta Airlines i d'Aeroméxico. L’Administració d’Aviació Federal dels EUA i la Comissió Europea han aprovat l’ús d’ordinadors i dispositius mòbils en l’avió i els passatgers ja poden utilitzar WiFi a bord i enviar i rebre SMS, telefonades o correus electrònics, excepte en el moment d’envolar-se i l’aterratge. Les llargues hores de vol propiciaran que els passatgers es connecten a Internet durant el trajecte i el dubte que sorgix ara és si són segures les xarxes WiFi dels avions.
Segons Kurt Baumgartner, analista de Kaspersky Lab, "connectar-se a una xarxa WiFi sempre comporta alguns riscos. Hui en dia, són moltes les tècniques que els hackers utilitzen per a comprometre la seguretat de les xarxes wireless i accedir als dispositius connectats a elles. Per esta raó, en connectar-se a la xarxa d’un avió també serà possible que un cibercriminal, que tal vegada vaja assegut al nostre costat o molt prop, puga intentar accedir al nostre dispositiu".
A més, les companyies aèries no solen actualitzar de forma freqüent les seues xarxes, per la qual cosa és difícil que les vulnerabilitats se solucionen en un període de temps breu. Açò significa que la seguretat dels dispositius dels passatgers que es connecten a eixa xarxa podria estar en perill. El problema és que no és senzill per a les companyies actualitzar ràpidament el maquinari i programari, en els moments curts en què l’avió es queda aturat, entre vol i vol.
El més preocupant és la quantitat d’usuaris que podrien comprometre estes xarxes. Si és possible piratejar un cotxe o un dispositiu mèdic, també serà possible comprometre la xarxa WiFi d’una companyia aèria. “Els atacs que hem mencionat poden realitzar-se de forma remota, però sempre a curta distància, com la que hi ha des de la primera classe a la cabina del pilot en un avió. De totes maneres, és veritat que els passatgers de tot el món porten anys utilitzant les xarxes WiFi a bord. Com a regla general, per tant, potser el millor és centrar-nos en el que podem fer nosaltres en concret: evitar infeccions, programari maliciós i atacs amb els instruments que tenim a la nostra disposició. En el futur les companyies aèries utilitzaran cada vegada més dispositius electrònics i hem d’estar-hi preparats”.
De la mateixa manera, Vicente Díaz, Analista Senior de Kaspersky Lab, comenta que també és possible patir atacs en què algú crega un punt d’accés WiFi fals fent-se passar pel de la pròpia companyia aèria, o per alguna de les que tinguem memoritzades en els nostres dispositius. “Quan arranquem el dispositiu, la WiFi intenta vincular-se automàticament amb WiFis que ja coneix, així que si alguna vegada hem visitat un Starbucks i ens hem connectat a la seua xarxa, i en l’avió algú crega una xarxa WiFi amb nom “Starbucks” ens connectarem automàticament a ella. Si no ens fixem, veurem que únicament tenim accés a Internet, però en este cas a través d’un tercer que serà capaç de veure tot el nostre tràfic i redirigir-lo al seu capritx”.
També algú pot crear una WiFi amb el mateix nom que la de l’avió, per a un atac semblant. Donat el poc espai que hi ha en un avió, és un escenari perfecte per a este tipus d’atacs.