Ex-empleado deshabilita más de 100 coches remotamente

Un concesionario de coches en Austin, Texas, recibió las quejas de más de 100 de sus clientes por problemas con su coche. Algunos no podían arrancar el coche y otros se quejaban de que el coche empezaba a pitar de forma descontrolada por las noches y la única forma de pararlo era desconectando la batería del mismo. Suena gracioso, pero ponte en su situación!

El concesionario se dio cuenta de dónde venía el problema cuando reiniciaban unas cajas negras que instalan detrás del salpicadero de sus coches. Estás cajas se comunican con un sistema central (sitio web) a través de un sistema de mensajes (paging system) y son usadas para inmovilizar el vehículo en caso de que el cliente deje de pagar (Pay Techologies).

Todo se terminó cuando resetearon todas las cuentas de los empleados a dicho sistema. La unidad de crímenes tecnológico de Austin, entonces investigaron en el sistema a ver cual era la causa y encontraron en los logs que los accesos procedían de un ex-empleado, al que tuvieron que poner en la calle por reducción de personal. La cuenta de éste fue deshabilitada cuando lo despidieron, pero parece ser que estuvo usando la cuanto de otro trabajador de la empresa.

El presunto intruso ya está detenido.

Visto en wired.

Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces