Casey Halverson, bloguero de Seattle especializado en temas de seguridad, ha dado la voz de alarma, al descubrir vulnerabilidades en el servicio Carwings, que recopila los detalles citados anteriormente con el fin de presentar a los conductores consejos para que mejoren la eficiencia ecológica de su automóvil.
El experto ha descubierto que cada vez que un usuario accede a los servicios RSS a los que estuviera suscrito, Carwings transmite a las webs información con las coordenadas exactas del vehículo, su velocidad, o las rutas que estén programadas en el navegador del sistema.
Halverson aclara que Nissan solicita permiso a los usuarios de Carwings para que autoricen que el sistema les haga llegar de forma automática esos datos, pero en ningún caso avisa del hecho de que también llegue a los feeds RSS de un conductor.
De momento no se ha aportado una solución al problema y no parece que vaya a tener fácil arreglo, sobre todo teniendo en cuenta, como asegura Halverson, que los usuarios del servicio no pueden impedir de ninguna forma que esos datos sean transmitidos a los RSS a los que se conectan.
vINQulos
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…