Casey Halverson, bloguero de Seattle especializado en temas de seguridad, ha dado la voz de alarma, al descubrir vulnerabilidades en el servicio Carwings, que recopila los detalles citados anteriormente con el fin de presentar a los conductores consejos para que mejoren la eficiencia ecológica de su automóvil.
El experto ha descubierto que cada vez que un usuario accede a los servicios RSS a los que estuviera suscrito, Carwings transmite a las webs información con las coordenadas exactas del vehículo, su velocidad, o las rutas que estén programadas en el navegador del sistema.
Halverson aclara que Nissan solicita permiso a los usuarios de Carwings para que autoricen que el sistema les haga llegar de forma automática esos datos, pero en ningún caso avisa del hecho de que también llegue a los feeds RSS de un conductor.
De momento no se ha aportado una solución al problema y no parece que vaya a tener fácil arreglo, sobre todo teniendo en cuenta, como asegura Halverson, que los usuarios del servicio no pueden impedir de ninguna forma que esos datos sean transmitidos a los RSS a los que se conectan.
vINQulos
Basada en la nube, permite controlar puntos de acceso, switches y routers de forma centralizada.
Para reforzar sus capacidades de gestión, ha establecido alianzas con empresas como Fortinet, Aryaka y…
Oracle revela avances en multicloud, inteligencia artificial y seguridad en Oracle CloudWorld 2024, mejorando la…
La compañía californiana espera reducir sus emisiones de Alcance 1 y 2 en un 42…
Chris Dimitriadis, director de Estrategia Global de ISACA, destaca los retos que enfrentan las organizaciones…
Félix Nebreda asume la dirección de comercial para pequeñas y medianas empresas y Pablo García…