Inicio Noticias Detalles
Investigador de la Universidad Tsinghua de China descubre que vulnerabilidades en cargadores públicos podrían paralizar una ciudad
2026-06-05 09:38
Favoritos

es.wedoany.com Noticia: En la conferencia Black Hat Asia, Hetian Shi, investigador de seguridad en hardware e Internet de las Cosas (IoT) de la Universidad Tsinghua (Tsinghua University) de China, señaló que los desarrolladores de infraestructura IoT de alquiler (como cargadores públicos para vehículos eléctricos y bicicletas eléctricas compartidas) priorizan la comodidad del usuario sobre la seguridad, lo que hace que los servicios sean vulnerables a ataques de denegación de servicio a gran escala.

Hetian Shi indicó que las características de los servicios IoT de alquiler presentan problemas de seguridad únicos: cualquiera puede acceder a los dispositivos y examinar sus vulnerabilidades. El investigador realizó pruebas con permiso y divulgó los resultados de manera responsable. Descubrió que algunos dispositivos de alquiler contienen puertos de depuración o conectores UART, lo que permite a un atacante con conocimientos examinar su funcionamiento con facilidad. Su investigación también encontró claves de autenticación compartidas en el firmware de los dispositivos, así como la incapacidad de los servicios backend para verificar correctamente a los usuarios.

El investigador examinó las aplicaciones publicadas por proveedores de IoT de alquiler, a través de las cuales los consumidores acceden a los servicios. Nuevamente encontró medidas de seguridad débiles, lo que le permitió crear clientes virtuales que los servicios de IoT de alquiler no podían distinguir de clientes reales. Utilizando clientes virtuales, un atacante podría cargar un vehículo eléctrico o alquilar un patinete sin costo alguno. Hetian Shi afirmó que la tecnología que desarrolló también podría exponer información personal al revelar el backend de los servicios IoT de alquiler.

Creó una herramienta llamada "IDScope", capaz de explotar muchas de las vulnerabilidades encontradas. Durante su presentación, realizó una demostración ejecutando la aplicación iOS de un proveedor de estaciones de carga públicas para vehículos eléctricos en China. Hetian Shi pidió al público que eligiera una ciudad china; Shanghái fue la opción popular, y luego buscó cargadores disponibles en la Plaza del Pueblo. Solicitó al público que seleccionara qué cargador disponible debía atacar, anotara el número de identificación de ese cargador en la aplicación y lo ingresara en el script. Uno o dos segundos después, el ícono de ese cargador en la aplicación cambió de verde (indicando que se podía cargar) a gris (indicando un puerto deshabilitado). Esta demostración se ganó un aplauso espontáneo del público.

Hetian Shi considera que su tecnología también podría lograr una denegación de servicio a una escala considerable, con el potencial de paralizar toda la red de cargadores de vehículos eléctricos de una ciudad. El investigador probó 11 aplicaciones publicadas por proveedores europeos de bicicletas y patinetes compartidos, encontrando problemas similares, lo que sugiere que sus hallazgos serían aplicables en otros lugares. Especuló que las vulnerabilidades encontradas son el resultado de que los desarrolladores intentaron construir servicios que los usuarios consideraran convenientes, pero a costa de la seguridad.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

China
Red eléctricaIngeniería energéticaInformación y comunicaciónIngeniería de confidencialidad de información y seguridad de datos
Anterior:Telesur de Surinam elige Squire Technologies para reemplazar Ribbon SBC
Posterior:DXC, proveedor de servicios tecnológicos empresariales de EE. UU., moderniza la infraestructura técnica de la aseguradora nórdica If
Productos relacionados
Solicitar
Solución integral de plataforma en la nube para almacenamiento de energía
Zhuhai XJ Electric Co., Ltd.
Solicitar
Soportes flexibles de red de cables «Qing Tian Qing»
Shenzhen ATEC Clean Energy Co., Ltd.
Solicitar
Transformador rectificador
Zhejiang Baiyun Zhebian Electric Equipment Co., Ltd.
Solicitar
Serie 6-2X29 de ventilador centrífugo de transmisión
Xinxiang SIMO Blower Co., Ltd.
Solicitar
Aparato eléctrico metálico cerrado con aislamiento de gas (GIS)
Xi'an XD High Voltage Apparatus Co., Ltd.
Solicitar
Serie GW4-40.5/72.5/126/145/170/252/363/420 de interruptores de aislamiento de alta tensión de rotación horizontal de doble columna
SHANDONG TAIKAI DISCONNECTORS CO., LTD.
Solicitar
KYN61-40.5 Aparamenta de media tensión interior extraíble con revestimiento metálico
Chongqing Transformer Co., Ltd.
Solicitar
Equipo de perforación rotatoria direccional para tendido de tuberías modelo ZT-6
DRILLTO TRENCHLESS CO., LTD.
Solicitar
Batería de almacenamiento de cadmio-níquel tipo bolsa
Sichuan Changhong Battery Co., Ltd.
Solicitar
Serie PX Trituradora giratoria
Chengdu Dahongli Machinery Co., Ltd.
Solicitar
KYN28-12/24 Armario de Distribución Desmontable de Media Tensión Blindado para Interiores
Shenzhen Zhaoyang Hui Technology co., Ltd.
Solicitar
Transformador de potencia de 0,66 kV
Guangdong Sihui Instrument Transformer Works Co., Ltd.
Recomendaciones
Weiheng Intelligent lanza un sistema operativo de almacenamiento de energía nativo de IA, aumentando los ingresos entre un 8% y un 15%
2026-06-05
EtihadWE de EAU invierte 2.000 millones de dirhams anuales en expansión y mejora de producción
2026-06-05
Homeostasis de EE. UU. recibe apoyo de LAB7 de Saudi Aramco para impulsar la tecnología de conversión de carbono en grafito
2026-06-05
Pakistán lanza licitación de 1 millón de toneladas de GNL para hacer frente a la demanda eléctrica en verano
2026-06-05
Petronas de Malasia evalúa junto a socios la mejora de la recuperación en bloques marinos
2026-06-05
Van Oord completa la instalación de cables de matriz del parque eólico Windanker de 315 MW en Alemania
2026-06-05
Wärtsilä obtiene un contrato de 452 MW y un acuerdo de operación y mantenimiento para la central eléctrica Pecos en EE. UU.
2026-06-05
En abril de 2026, las ventas de motores de combustión interna en China alcanzaron 4,7272 millones de unidades, un incremento interanual del 9,01%
2026-06-05
Deep Fission de EE. UU. se asocia con D&Z para construir un reactor subterráneo de 15 MWe
2026-06-05
Risen Energy de China lanza nuevos productos de almacenamiento de energía comercial e industrial en SNEC y firma acuerdos con dos empresas estatales
2026-06-05
Últimos boletines
1
TiVo Ads de EE. UU. se asocia con Tunnl para expandir los datos de audiencia televisiva local
2
Inaugurada la ruta aérea entre Shenzhen, China, y Katmandú, Nepal
3
Se espera que la capacidad instalada de centros de datos en India alcance los 2 GW en 2027, acelerando el despliegue de la computación en el borde
4
MTN Zambia despliega la solución 5G interior de cinco bandas de Huawei en el Centro de Conferencias Mulungushi
5
Highland Copper planea publicar una actualización del estudio de viabilidad del proyecto Copperwood en el primer trimestre de 2027
6
Solstice Gold de Canadá descubre yacimientos de oro de alta ley y depósitos polimetálicos
7
Nigeria lanza el programa de telecomunicaciones NUCAP, desplegando 3.700 torres para conectar a 20 millones de personas
8
El bailarín chino Wu Yufei avanza por unanimidad en America's Got Talent con 8 robots de Unitree
9
Congreso Mundial de Transporte 2026: La Segunda Compañía de Ingeniería Vial de China (CCCC Second Highway Engineering Co., Ltd.) organiza el Foro de Innovación en Digitalización del Transporte
10
HOPERF de Shenzhen, China, completa la tutoría de OPI y se prepara para cotizar en A-share tras más de tres años