jueves, 5 de junio de 2014

VULNERABILIDAD INFORMÁTICA EN LOS SEMÁFOROS



 VULNERABILIDAD INFORMÁTICA EN LOS SEMÁFOROS


Una investigación presentada por un hacker paranaense en el último congreso de seguridad informática InfilTrate, realizada en los Estados Unidos, demostró que es posible boicotear el sistema de control de tránsito de la ciudad de Nueva York a través de una computadora.

Se trata del entrerriano César Cerrudo, quien basó su investigación en la vulnerabilidad de los sistemas informáticos que regulan la sincronización de los semáforos en las ciudades más importantes del mundo.

La mayoría de ellas tienen instalados dispositivos de última generación, económicos, que funcionan sin necesidad de cables, a través de un sistema similar al Wi-Fi. Su eficiencia se basa en que manejan información en tiempo real. Sin embargo, la investigación de Cerrudo, demostró que los sistemas operativos que los comandan como las comunicaciones que establecen son endebles. Con el conocimiento necesario sobre tecnología informática, se puede ingresar en ellos y alterarlos. Cerrudo dejó claro que, si quisiera, transformaría Nueva York en un caos. Podría poner todos los semáforos de la ciudad en verde y desatar cientos de choques en cadena.

"Hace como 12 años que me dedico al estudio de la seguridad informática. Había investigado distintas tecnologías a lo largo de ese tiempo. Estaba interesado en indagar sobre alguna que tuviera impacto en la vida cotidiana de la gente. Cuando uno viaja ve que en las autopistas de las grandes ciudades está lleno de dispositivos, además de las cámaras que son más visibles", contó Cerrudo en diálogo con InfobaeTV.

"Así pude ver que la comunicación inalámbrica no estaba encriptada, por eso es posible modificarlas. Pude comprobar que era posible acceder a ellos, pero no hice nada ilegal, no modifiqué nada ni accedí ilegalmente a los sistemas. Solo comprobé que las fallas que yo había encontrado eran reales, no estaban protegidas", dijo el especialista paranaense.

Cerrudo apuntó a un dispositivo wireless, que usan para detectar la cantidad de autos que pasan por la calle, y mandan esa información a los sistemas de control de tráfico, que en base a ello toman decisiones. "Por ejemplo, poner más o menos tiempo la luz verde, o ponerla intermitente, o controlar cuánto tránsito hay en la autopista y de esa manera regular la entrada de vehículos".

"Al ser información que viaja por el aire, cualquiera puede interceptar esa información, enviar datos falsos, y que los dispositivos tomen decisiones erróneas y causar problemas en el tráfico", explicó.

"Hoy en día la tecnología se incorpora cada vez más rápido en la estructura de una ciudad y también en las personas. Hoy en día cualquiera tiene encima un teléfono celular inteligente más poderoso que la computadora que tenía en su casa hace diez años. Mucha de esta tecnología es insegura, entonces si alguien puede atacar distintos dispositivos que usamos, cada vez se podrán causar más problemas".

"Tanto yo como la gente que trabaja conmigo nos dedicamos a hackear sistemas para encontrar las fallas y hacer que las arreglen. Pero hay gente que puede hacer lo mismo para un fin ilícito", advirtió.

Ante la reciente presentación del sistema para tramitar el DNI por internet, Cerrudo fue consultado acerca de la vulnerabilidad del mismo. Si bien reconoció que no lo conoce lo suficiente como para opinar al respecto, señaló que "cualquier tecnología se puede hackear". "Te puede llevar más o menos tiempo y recursos, o ser más o menos difícil, pero por lo general siempre hay alguna forma de sobrepasar las restricciones de seguridad".

Asimismo aconsejó que "antes de utilizar un sistema electrónico para votos", se debería "hacer auditar por una o dos empresas u organismos independientes, que puedan haber llegado a un resultado lo suficientemente seguro como para poder utilizarlo".

La historia de César Cerrudo

César Cerrudo, quien ahora es reconocido en el mundo por su capacidad como profesional en materia de seguridad informática, comenzó a estudiar Analista de Sistemas de Oro Verde, pero sólo llegó a ser programador, y optó por ser un autodidacta. Realizó durante mucho tiempo investigaciones donde daba cuenta de las fallas de productos de empresas y sistemas líderes del mundo, y las publicaba en Internet. Durante un tiempo, programó para algunas empresas de Paraná, hasta que se contactó un emprendedor de EE.UU. hecho que lo llevó a convertirse en el jefe de seguridad de una gran empresa de informática estadounidense con grandes clientes en el mundo y a echar a rodar su propia empresa, de la cual es actualmente el fundador.

FUENTE: lavoz901. 

No hay comentarios: