¿Virus en la estanterÃa del supermercado?
Si ha oÃdo hablar de la tecnologÃa RFID, ya conocerá las múltiples aplicaciones que promete, como ese sueño hecho realidad de que la nevera, sin nuestra intervención, encargue al supermercado todos los productos conforme vamos gastándolos. Consistente en etiquetas que, en vez de un llevar impresas en un código de barras las caracterÃsticas del producto, emiten éstas vÃa radio, sus bondades no han sido aún puestas en práctica, y ya surgen los primeros temores: ¿un virus en una botella de leche?
Cincodias.com La respuesta es, simple y llanamente, que sÃ. Un grupo de investigadores de PaÃses Bajos ha lanzado un grito de alerta antes de que esta tecnologÃa llegue a las estanterÃas de los supermercados, y advierte de que las etiquetas RFID (siglas de Radio Frequency Identification) podrÃan servir para propagar virus.
Este grupo ha puesto de relieve que la ingenuidad en el desarrollo de la tecnologÃa ha llevado a dejar demasiadas puertas abiertas. La idea básica de RFID es que las etiquetas emiten sus parámetros a distancia, lo que permite, por ejemplo, contar cuántos productos hay en una estanterÃa de una sola vez, y sin necesidad de chequearlos uno a uno.
Etiquetas que contagian a aeropuertos
Asà definido, el funcionamiento es de un solo sentido. Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitirÃa, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.
El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él -la tecnologÃa para crear RFID estará al alcance de cualquiera- y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahÃ, no es descabellado pensar en que el atacante podrÃa llegar a modificar los precios de los productos.
Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.
Dos posibilidades entre otras muchas, que alientan los temores a que los usos maliciosos de la RFID sean tan amplios como su difusión. Con la publicación de los fallos de seguridad, los investigadores pretenden que se pongan lÃmites a las manipulaciones que pueden realizarse, antes de que esta tecnologÃa llegue a todos los hogares. Para entenderlo, sólo hay que pensar en lo fastidioso que serÃa tener que comprobar, todas las semanas, que el antivirus de su nevera está actualizado.
Este grupo ha puesto de relieve que la ingenuidad en el desarrollo de la tecnologÃa ha llevado a dejar demasiadas puertas abiertas. La idea básica de RFID es que las etiquetas emiten sus parámetros a distancia, lo que permite, por ejemplo, contar cuántos productos hay en una estanterÃa de una sola vez, y sin necesidad de chequearlos uno a uno.
Etiquetas que contagian a aeropuertos
Asà definido, el funcionamiento es de un solo sentido. Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitirÃa, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.
El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él -la tecnologÃa para crear RFID estará al alcance de cualquiera- y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahÃ, no es descabellado pensar en que el atacante podrÃa llegar a modificar los precios de los productos.
Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.
Dos posibilidades entre otras muchas, que alientan los temores a que los usos maliciosos de la RFID sean tan amplios como su difusión. Con la publicación de los fallos de seguridad, los investigadores pretenden que se pongan lÃmites a las manipulaciones que pueden realizarse, antes de que esta tecnologÃa llegue a todos los hogares. Para entenderlo, sólo hay que pensar en lo fastidioso que serÃa tener que comprobar, todas las semanas, que el antivirus de su nevera está actualizado.