La mayoría de los fabricantes de automóviles tienen sus propias aplicaciones legítimas para los coches que ellos mismos fabrican, ofreciendo una amplia gama de funciones que contribuyen a facilitar la vida de los conductores: conocer información del vehículo a distancia, de los trayectos efectuados…
E, incluso, sirven para llevar a cabo acciones remotas como abrir o cerrar los seguros de las puertas, activar el claxon, conectar la climatización y hasta poner en marcha el motor. Estas aplicaciones oficiales cuentan con un token, nombre de usuario y contraseña para evitar facilitar sus datos a personas desconocidas.
Por otro lado, existen también las apps de terceros que son muy populares entre los usuarios, ya que ofrecen funcionalidades que aún no han sido introducidas por las marcas oficiales, sin embargo, el informe de Kaspersky Connected Apps reveló que pueden suponer una fuente de riesgo.
Las apps de terceros analizadas por Kaspersky abarcan casi todas las principales marcas de vehículos, con Tesla, Nissan, Renault, Ford y Volkswagen. Los expertos examinaron 69 aplicaciones de terceros diseñadas para coches conectados e identificaron los principales riesgos para la privacidad a los que podrían enfrentarse los conductores que las usen. Descubrieron que más de la mitad -58%- de las aplicaciones no advierten de los riesgos de utilizar la cuenta.
El estudio también revela que una de cada siete -14%- aplicaciones no aporta datos de contacto del desarrollador, lo que hace imposible informar de un problema o solicitar más información sobre la política de privacidad de la aplicación.
Esto pone de manifiesto que la mayoría de estas apps están desarrolladas por aficionados, lo cual no es necesariamente malo, pero no tienen que preocuparse tanto por la seguridad del vehículo y de los datos como lo hacen los fabricantes de los automóviles.
También cabe destacar que 46 de las 69 aplicaciones son gratuitas u ofrecen una versión de prueba. Esto ha contribuido a que hayan acumulado en Google Play Store más de 239.000 descargas, lo que demuestra cuántas personas permiten que desconocidos tengan acceso a sus coches.
“Confiamos mucha información privada y datos personales a la tecnología conectada. Desgraciadamente, no todos los desarrolladores adoptan un enfoque responsable a la hora de almacenar y recopilar datos, lo que hace que los usuarios expongan su información personal. Además, estos datos pueden venderse en la “darkweb” y acabar en manos poco fiables«.
«Los ciberdelincuentes podrían no solo robar datos y credenciales personales, sino también acceder al vehículo, dando lugar a situaciones peligrosas para la integridad física», comentó Sergey Zorin, jefe de seguridad de Transporte de Kaspersky.