Según la empresa de seguridad Rapid7, los medidores automatizados ATG utilizados para monitorizar el nivel de gasolina o alertar de fugas en los tanques de más de 5800 gasolineras, 5300 de ellas en Estados Unidos, podrían ser vulnerables a ataques cibernéticos al tener expuestos los puertos de conexión y no tener activadas las protecciones por contraseña de sus conexiones TCP/IP.
Los datos han sido presentados en un informe realizado a raíz de una investigación llevada a cabo a principios de mes, y en la que la empresa sólo tuvo que rastrear por la red los medidores ATG que tuvieran expuesto el puerto 10001, que es el que suele utilizarse para acceder a ellos desde los programas de control, para conseguir tener acceso remoto a datos como los nombres de las estaciones, su dirección, los tipos de gasolina que sirven y los niveles de llenado de sus tanques.
Rapid7 asegura que aunque no han detectado que esta vulnerabilidad haya sido explotada no deja de ser peligrosa, pues un atacante podría activar falsas alarmas, apagar las estaciones o manipular los niveles de llenado de los tanques haciendo que parezca que hay menos gasolina y provocando peligrosas fugas cuando estos sean rellenados más de la cuenta.
La empresa ya se ha puesto en contacto con las estaciones de servicio afectadas por esta vulnerabilidad, y ha finalizado su informe recomendando el uso de redes privadas virtuales o interfaces de hardware especializadas para conectar sus estaciones ATG con los servicios de monitorización, en vez de conformarse con aplicar alternativas menos seguras que ponen en riesgo sus negocios y a toda la gente que vive alrededor de ellos.
Vía | Rapid7
Imagen | Taber Andrew Bain
En Genbeta | Cómo ver toda la seguridad y los permisos de una web desde Chrome
