Ciudades inteligentes ¿campo abierto para ciberataques?

Un investigador de seguridad ha advertido en la conferencia RSA que se está celebrando en San Francisco de vulnerabilidades en los diseños actuales de “ciudades inteligentes” que permitirían su hackeo por estados, ciberdelincuentes y hacktivistas.

Se trata de un libro blanco escrito por el CTO de IOActive, Cesar Cerrudo, un especialista que demostró -con aparente facilidad- cómo se podían hackear los sistemas de control de tráfico en la conferencia hacker DEFCON del pasado año.

Desde entonces ha estado investigando los sistemas utilizados en los proyectos de ciudades inteligentes y sus conclusiones no son esperanzadoras.

Las smart cities son un concepto emergente y apasionante que básicamente busca una mejor calidad de vida, gestión de recursos adecuado y un desarrollo urbano sostenible. Las nuevas tecnologías son imprescindibles en las ciudades inteligentes, para transporte, comunicaciones, comercio, entrega de energía, educación, sanidad, servicios de todo tipo u ocio, y va desde grandes servidores de control hasta un objeto doméstico de la Internet de las Cosas, pasando por todo tipo de sensores.

“Por desgracia, las ciudades están implementando nuevas tecnologías sin probar primero la seguridad cibernética”, explica Cerrudo, al encontrar en su investigación falta de pruebas de seguridad, pobre o inexistente seguridad, encriptación débil, falta de comunicación con los CERT, uso de sistemas heredados inseguros o la inexistencia de planes de emergencia en caso de un ataque.

“Teniendo en cuenta la incidencia de las nuevas tecnologías en una ciudad inteligente, vamos a considerar lo que podría suceder si uno o más servicios que dependieran de ella no funcionasen. ¿Qué pasaría si no funciona un sistema de control de tráfico, si no hay luces en la calle, o no funciona el transporte público? ¿Cómo responder a los ciudadanos ante un suministro inadecuado de electricidad o agua¿ ¿Qué pasa si la recolección de basura se interrumpe en verano y apesta hasta las calles?”

“Este escenario podría no ser tan improbable como usted piensa. Cualquier problema de seguridad cibernética podría desencadenarlo”, explica el investigador en este libro blanco.

Karen Lomas, director de smart cities EMEA en Intel, ha rebajado el riesgo que plantea la investigación asegurando que los sistemas de seguridad para ciudades inteligentes son mucho más sofisticados que lo que el artículo asegura y que los responsables de estos proyectos son muy conscientes del riesgo que representa un ataque cibernético en una de estas ciudades.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Ciudades inteligentes ¿campo abierto para ciberataques?

Buscador

Redes Sociales

Laboratorio Linux