Los investigadores de seguridad han advertido sobre los potencialmente catastróficos “ataques de pánico” cibernéticos contra los sistemas inteligentes de las ciudades, después de revelar 17 nuevas vulnerabilidades de día cero.
Threatcare e IBM X-Force Red unieron fuerzas para probar cuán resistentes son los sistemas de transporte inteligentes, la gestión de desastres y la Internet industrial de los objetos (IO) a los ataques remotos a nivel de “supervillanos”.
Encontraron 17 días cero en sistemas de Libelium, Echelon y Battelle, que incluían algunos problemas básicos como contraseñas predeterminadas, bypass de autenticación e inyecciones de SQL. Sin embargo, debido a que estos sistemas a menudo realizan tareas cruciales, existe un riesgo real de que un mal actor pueda causar pánico masivo al explotarlos.
Los escenarios podrían incluir la manipulación de sensores de nivel de agua para reportar inundaciones en un área donde no hay ninguno, o silenciar sensores cuando hay una inundación. Las vulnerabilidades también podrían aprovecharse para activar alarmas de fugas de radiación, o alterar los sistemas de gestión del tráfico para crear atascos en las zonas urbanas, según el informe.
