Austria cerró un telecabina porque cualquiera podía ponerlo en marcha o detenerlo por Internet
El nuevo telecabina se inauguró en diciembre de 2017 para sustituir un telesilla. (Foto: patscherkofelbahn)
Mié, 09/05/2018 - 03:18
Funcionarios de Innsbruck pararon el remonte de Patscherkofelbahn el 16 de marzo tras descubrirse que el panel de control se podía manipular ampliamente.
El día 16 de marzo el recién estrenado telecabina de Patscherkofelbahn -inaugurado en diciembre de 2017-, uno de los que conecta el el pueblo de Igls con el complejo de montaña Patscherkofel, al sur de Innsbruck, dejó de funcionar sin causa aparente.
Funcionarios de la ciudad de Innsbruck, en Austria, lo cerraron después de que dos investigadores de seguridad descubrieran que el panel de control del remonte mecánico podía manipularse ampliamente desde Internet y permitía que cualquiera pudiera tomar el control de la configuración operativa. Es decir, manipular la velocidad del telesilla, ponerlo en marcha o detenerlo o la tensión del cable, junto con los registros y otros datos.
1 pantalla del panel de control del telecabina. © Imagen: captura de pantalla / HMI / Schäfers
2 pantalla del panel de control del telecabina. © Imagen: captura de pantalla / HMI / Schäfers
"El control de de Patscherkofelbahn era accesible a través de una interfaz web sin cifrar y sin necesidad de autenticación a través de Internet. Además, el software de control correspondiente no estaba actualizado, pero Schafers señaló a los medios que uno de nosotros encontró e informó a la vulnerabilidad del fabricante".
Tras el descubrimiento del fallo de seguridad del software del telecabina, los dos investigadores, de nombre Schäfers y Neef, contactaron con el Equipo de Emergencia y Respuesta de Computadoras (CERT) en Austria, quienes, alertaron a las autoridades locales de Innsbruck el mismo día.
@Michael Kristien
A pesar de no tener ninguna evidencia de uso malicioso, las autoridades de Innsbruck decidieron cerrar todo el remonte de Patscherkofelbahn y someterse a una auditoría de seguridad. Tras subsanar el fallo, la instalación se puso de nuevo en funcionamiento a la semana siguiente.
La drástica reacción de los funcionarios de Innsbruck podría haberse visto influenciada por un informe de NBC que salió el mismo día, mostrando el vídeo viral del telesilla de Gudauri, Georgia, que empezó a “tirar” por los aires a los usuarios a causa de un fallo.
Las coincidencias no terminan aquí, ya que los remontes Patscherkofelbahn y Gudauri eran del mismo vendedor, la firma austriaca Doppelmayr. "Nunca ha habido un problema de seguridad", explicó Ekkehard Assmann, portavoz de Doppelmayr Seilbahnen GmbH, "pero debido a un error, fue brevemente posible acceder a la pantalla y mirar los gráficos".
Lo más visto
Te puede interesar
Noticias relacionadas
Publicidad