martes, 3 de junio de 2014

Un argentino demostró que se puede hackear el sistema de tránsito de Nueva York




El entrerriano César Cerrudo advirtió sobre la vulnerabilidad del control informático de los semáforos de una de las ciudades más importantes del mundo. "Hay gente que puede hacer lo mismo, pero para causar problemas"  señaló.


Una investigación presentada por un hacker argentino en el último congreso de seguridad informática InfilTrate, realizada en los Estados Unidos, demostró que es posible boicotear el sistema de control de tránsito de la ciudad de Nueva York a través de una computadora.

Se trata del entrerriano César Cerrudo, quien basó su investigación en la vulnerabilidad de los sistemas informáticos que regulan la sincronización de los semáforos en las ciudades más importantes del mundo.

La mayoría de ellas tienen instalados dispositivos de última generación, económicos, que funcionan sin necesidad de cables, a través de un sistema similar al Wi-Fi. Su eficiencia se basa en que manejan información en tiempo real. Sin embargo, la investigación de Cerrudo, demostró que los sistemas operativos que los comandan como las comunicaciones que establecen son endebles. Con el conocimiento necesario sobre tecnología informática, se puede ingresar en ellos y alterarlos. Cerrudo dejó claro que, si quisiera, transformaría Nueva York en un caos. Podría poner todos los semáforos de 
la ciudad en verde y desatar cientos de choques en cadena.

"Hace como 12 años que me dedico al estudio de la seguridad informática. Había investigado distintas tecnologías a lo largo de ese tiempo. Estaba interesado en indagar sobre alguna que tuviera impacto en la vida cotidiana de la gente. Cuando uno viaja ve que en las autopistas de las grandes ciudades está lleno de dispositivos, además de las cámaras que son más visibles", contó Cerrudo.

"Así pude ver que la comunicación inalámbrica no estaba encriptada, por eso es posible modificarlas. Pude comprobar que era posible acceder a ellos, pero no hice nada ilegal, no modifiqué nada ni accedí ilegalmente a los sistemas. Solo comprobé que las fallas que yo había encontrado eran reales, no estaban protegidas", dijo el especialista paranaense.

Cerrudo apuntó a un dispositivo wireless, que usan para detectar la cantidad de autos que pasan por la calle, y mandan esa información a los sistemas de control de tráfico, que en base a ello toman decisiones. "Por ejemplo, poner más o menos tiempo la luz verde, o ponerla intermitente, o controlar cuánto tránsito hay en la autopista y de esa manera regular la entrada de vehículos".

"Al ser información que viaja por el aire, cualquiera puede interceptar esa información, enviar datos falsos, y que los dispositivos tomen decisiones erróneas y causar problemas en el tráfico", explicó.
"Hoy en día la tecnología se incorpora cada vez más rápido en la estructura de una ciudad y también en las personas. Hoy en día cualquiera tiene encima un teléfono celular inteligente más poderoso que la computadora que tenía en su casa hace diez años. Mucha de esta tecnología es insegura, entonces si alguien puede atacar distintos dispositivos que usamos, cada vez se podrán causar más problemas".

"Tanto yo como la gente que trabaja conmigo nos dedicamos a hackear sistemas para encontrar las fallas y hacer que las arreglen. Pero hay gente que puede hacer lo mismo para un fin ilícito", advirtió.
Ante la reciente presentación del sistema para tramitar el DNI por internet, Cerrudo fue consultado acerca de la vulnerabilidad del mismo. Si bien reconoció que no lo conoce lo suficiente como para opinar al respecto, señaló que "cualquier tecnología se puede hackear". "Te puede llevar más o menos tiempo y recursos, o ser más o menos difícil, pero por lo general siempre hay alguna forma de sobrepasar las restricciones de seguridad".

Asimismo aconsejó que "antes de utilizar un sistema electrónico para votos", se debería "hacer auditar por una o dos empresas u organismos independientes, que puedan haber llegado a un resultado lo suficientemente seguro como para poder utilizarlo".