Un investigador consigue convertir los altavoces inteligentes de Google en el espía perfecto, y además se lleva más de 100 mil dólares por este hallazgo.
Marcas de automóviles de lujo como Ferrari, Porsche o BMW, y otras marcas como Ford, Honda y Toyota corrigen múltiples vulnerabilidades que podrían haber permitido la toma de control total de los vehículos e incluso ataques de tipo «ransomwheel».
Pregunta del episodio
¿Quién debería ser responsable de los daños ocasionados por vulnerabilidades explotadas por potenciales ataques de seguridad como «ransomwheel» contra vehículos conectados?
- Empresas de automóviles
- Empresas de ciberseguros
- Consumidores
- Gobierno
Notas y referencias
- “Write-up” del investigador que encontro el fallo crítico en los smart speakers de Google.
- Informe de investigación con las vulnerabilidades que permiten tomar control total de cuentas que afectan a múltiples marcas de vehículos de lujo como Ferrari, Porsche, Mercedes-Benz, Jaguar, BMW, Rolls-Royce, y otras marcas como Ford, Toyota, Land Rover, además de otras empresas relacionadas con vehículos como Reviver, Spireon y SiriusXM.
- Hilo de Twitter con los detalles de la investigación que permiten tomar control total de cuentas que afectan a vehículos de Hyundai y Genesis.
- Hilo de Twitter con los detalles de la investigación que permiten tomar control total de cuentas que afectan a vehículos de Honda, Nissan, Infiniti y Acura.
- Hilo de Twitter con los detalles de la investigación que permiten tomar control total de cuentas que afectan a vehículos de Nissan e Infiniti.
- Proyecto de OWASP de Seguridad en Móviles.
- Proyecto de OWASP de Seguridad en API con la lista de los Top 10 riesgos en APIs.
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por su apoyo.