Según la empresa de seguridad, un hacker
sentado en primera clase, cerca de la cabina del piloto, podría comprometer la
red WiFi del avión.
Cada vez son más las compañías
aéreas que incorporan el servicio WiFi a su oferta y para los pasajeros supone un gran avance poder
acceder a sus datos durante las largas horas de vuelo. Los anuncios más
recientes en tal sentido han estado a carto de Delta Airlines y de Aeroméxico.
La Administración de Aviación Federal de EE.UU. y la Comisión Europea han
aprobado el uso de ordenadores y dispositivos móviles en el avión y los
pasajeros ya pueden utilizar WiFi a bordo y enviar y recibir SMS, llamadas o
correos electrónicos, excepto en el momento del despegue y el aterrizaje. Las
largas horas de vuelo propiciarán que los pasajeros se conecten a Internet
durante el trayecto y la duda que surge ahora es si son seguras las redes WiFi
de los aviones.
Según Kurt Baumgartner,
analista de Kaspersky Lab, “conectarse a una red WiFi siempre conlleva algunos
riesgos. Hoy en día, son muchas las técnicas que los hackers utilizan para
comprometer la seguridad de las redes wireless y acceder a los dispositivos
conectados a ellas. Por esta razón, al conectarse a la red de un avión también
será posible que un cibercriminal, que tal vez vaya sentado a nuestro lado o
muy cerca, pueda intentar acceder a nuestro dispositivo”.
Además, las compañías aéreas no
suelen actualizar de forma frecuente sus redes, por lo que es difícil que las
vulnerabilidades se solucionen en un periodo de tiempo breve. Esto significa
que la seguridad de los dispositivos de los pasajeros que se conectan a esa red
podría estar en peligro. El problema es que no es sencillo para las compañías
actualizar rápidamente el hardware y software en los momentos cortos en que el
avión se queda parado, entre vuelo y vuelo.
Lo más preocupante es la
cantidad de usuarios que podrían comprometer estas redes. Si es posible hackear un coche o un
dispositivo médico, también será posible comprometer la red WiFi de una
compañía aérea. “Los ataques que hemos mencionado pueden realizarse de forma
remota, pero siempre a corta distancia, como la que hay desde la primera clase
a la cabina del piloto en un avión. De todas formas, es verdad que los
pasajeros de todo el mundo llevan años utilizando las redes WiFi a bordo. Como
regla general, por tanto, quizá lo mejor es centrarnos en lo que podemos hacer
nosotros en concreto: evitar infecciones, malware y ataques con los
instrumentos que tenemos a nuestra disposición. En el futuro las compañías
aéreas utilizarán cada vez más dispositivos electrónicos y tenemos que estar
preparados”.
De igual modo, Vicente Díaz,
Analista Senior de Kaspersky Lab, comenta que también es posible sufrir ataques
en los que alguien crea un punto de acceso WiFi falso haciéndose pasar por el
de la propia compañía aérea, o por alguna de las que tengamos memorizadas en
nuestros dispositivos. “Cuando arrancamos el dispositivo, la WiFi intenta
vincularse automáticamente con WiFis que ya conoce, así que si alguna vez hemos
visitado un Starbucks y nos hemos conectado a su red, y en el avión alguien
crea una red WiFi con nombre “Starbucks” nos conectaremos automáticamente a
ella. Si no nos fijamos, veremos que únicamente tenemos acceso a Internet, pero
en este caso a través de un tercero que será capaz de ver todo nuestro tráfico
y redirigirlo a su antojo”.
También alguien puede crear una
WiFi con el mismo nombre que la del avión, para un ataque similar. Dado el poco
espacio que hay en un avión, es un escenario perfecto para este tipo de
ataques.
Fuente: Diario TI