ASPERTIC ha alertado a la UE de los fallos de seguridad cibernética detectados en 189 gasolineras de España que tienen dispositivos de Internet de las Cosas. Entre cinco y siete estaciones de servicio en riesgo están ubicadas en Galicia, una de Vigo. El informe elaborado por Aspertic para la UE se basa en el dictamen del perito informático y exhacker vigués Antonio Fernandes, Claudio Chifa y el presidente Josep Jover.
#4 Con echar gasolina no me refería a echar gasolina gratis sino que saliera gasolina a voluntad de un atacante remoto y pudiera ocasionar un peligro de explosión o similar.
Es decir, puede ser un problema económico para el propietario de la EESS pero no es un problema público.
"Los peritos denuncian que se podría verter combustible, mezclar el contenido de los tanques o incluso intentar provocar explosiones."
Los peritos esos no tienen ni idea de como es una estación de servicio y alarman gratuitamente.
Las EESS son seguras, porque están diseñadas con seguridad pasiva y no van a explotar por mucho que ataques ciberneticamente. No hay valvulas que se puedan activar desde internet y que provoquen riesgos de seguridad.
Da a entender que un ciberataque a una gasolinera es un problema mas allá del propietario de la EESS.
Que se queden todos tranquilos que es imposible que los surtidores se pongan a echar gasolina o que se incedie la gasolinera mediante "ciberterrorismo".
Lo único que se puede ver es el nivel de los tanques y la temperatura ( que se usa como factor de corrección del volumen y no por ningún tema de seguridad ).
#3 Rapid7 esta de acuerdo con la teoría de que se puede usar para el mal y un ataque DoV podría provocar lo expuesto anteriormente.
Mas allá de los tanques en la misma denuncia se habla de un fallo de surtidores y de que si se les puede cambiar los precios y como tu dices "echar el combustibles por los surtidores". Estoy de acuerdo que la parte del incendio es un poco exagerada pero todo depende de la imaginación y recursos del atacante, Los cve asociados (no todos) son:
Alguien sabe si existe, o se plantea, alguna ley que obligue a las empresas con elementos "delicados" o candidatos para ataques a estar protegidos informaticamente?
Comentarios
#0 pensaba en gasolina gratis,y es un timo no explican como hacerlo,te voto sensacionalista
#2 si tiras un poco de la manta ...
La foto no es mia
#4 Con echar gasolina no me refería a echar gasolina gratis sino que saliera gasolina a voluntad de un atacante remoto y pudiera ocasionar un peligro de explosión o similar.
Es decir, puede ser un problema económico para el propietario de la EESS pero no es un problema público.
"Los peritos denuncian que se podría verter combustible, mezclar el contenido de los tanques o incluso intentar provocar explosiones."
Los peritos esos no tienen ni idea de como es una estación de servicio y alarman gratuitamente.
Las EESS son seguras, porque están diseñadas con seguridad pasiva y no van a explotar por mucho que ataques ciberneticamente. No hay valvulas que se puedan activar desde internet y que provoquen riesgos de seguridad.
Sensacionalista.
Da a entender que un ciberataque a una gasolinera es un problema mas allá del propietario de la EESS.
Que se queden todos tranquilos que es imposible que los surtidores se pongan a echar gasolina o que se incedie la gasolinera mediante "ciberterrorismo".
Lo único que se puede ver es el nivel de los tanques y la temperatura ( que se usa como factor de corrección del volumen y no por ningún tema de seguridad ).
#3 Rapid7 esta de acuerdo con la teoría de que se puede usar para el mal y un ataque DoV podría provocar lo expuesto anteriormente.
Mas allá de los tanques en la misma denuncia se habla de un fallo de surtidores y de que si se les puede cambiar los precios y como tu dices "echar el combustibles por los surtidores". Estoy de acuerdo que la parte del incendio es un poco exagerada pero todo depende de la imaginación y recursos del atacante, Los cve asociados (no todos) son:
CVE-2017-14728 Hardcoded Administrator Credentials
CVE-2017-14850 Persistent XSS
CVE-2017-14851 SQL Injection
CVE-2017-14852 Insecure Communication
CVE-2017-14853 Code injection
CVE-2017-14854 Buffer Overflow allows RCE
Alguien sabe si existe, o se plantea, alguna ley que obligue a las empresas con elementos "delicados" o candidatos para ataques a estar protegidos informaticamente?