El Internet de las Cosas ha hecho posible que puedas deshacerte de los desechos de tu gato con solo presionar un botón, cerrar la puerta del garaje con tu teléfono e incluso usar utensilios que vibran cuando estás a punto de ahogarte, pero también ha hecho posible que los hackers interfieran en prácticamente todos los aspectos de tu vida. Este problema se extiende incluso a la bicicleta de carreras promedio. Nuevas investigaciones sugieren que ciertas marcas de piezas de bicicletas tienen vulnerabilidades que podrían permitir que sean comprometidas de forma remota durante competiciones.
Esta semana, investigadores de la Universidad Northeastern y de la UC San Diego presentaron esta investigación en el Usenix Workshop on Offensive Technologies. En su informe, los investigadores señalan que, al igual que los automóviles modernos, las bicicletas de hoy en día son «sistemas ciberfísicos que contienen computadoras integradas y enlaces inalámbricos para permitir nuevos tipos de telemetría y control». Uno de los sistemas ciberconectados más comunes es el cambio de marchas inalámbrico, que utiliza interruptores electrónicos en lugar de palancas de control tradicionales para permitir a los ciclistas cambiar de marcha.
Los investigadores probaron los cambiadores de marchas vendidos por Shimano, una empresa japonesa que es uno de los mayores vendedores de piezas de ciclismo en el mundo. Desafortunadamente, los investigadores descubrieron que los cambiadores de Shimano son vulnerables a simples «ataques de repetición», similares a los que frecuentemente se dirigen a los llaveros de automóviles. Estos ataques, que utilizan la manipulación de señales de radio, permiten a los atacantes capturar y aprovechar los datos intercambiados de manera inalámbrica por las piezas de hardware. En este caso, los atacantes podrían utilizar dicho ataque para «cambiar de marcha inesperadamente o bloquear los cambiadores y dejar la bicicleta en la marcha incorrecta», según Wired. El hardware de radio necesario para llevar a cabo dicho ataque es relativamente económico.
¿Cómo es que funcionan y qué tan probable es que me suceda?
«Las vulnerabilidades de seguridad en los sistemas de cambio de marchas inalámbricos pueden afectar críticamente la seguridad y el rendimiento del ciclista, especialmente en las carreras de bicicletas profesionales», señala el informe de los investigadores. «En estas carreras, los atacantes podrían explotar estas debilidades para obtener una ventaja injusta, causando potencialmente accidentes o lesiones al manipular los cambios de marcha o bloquear la operación de cambio».
Obviamente, hacer trampa es común en las competiciones atléticas, por lo que una bicicleta hackeable definitivamente sería motivo de preocupación para los corredores competitivos. Los investigadores destacan este punto: «La historia de las luchas del ciclismo profesional contra el uso de drogas ilegales para mejorar el rendimiento subraya el atractivo de estos ataques indetectables, que podrían comprometer de manera similar la integridad del deporte», escriben. «Dado estos riesgos, es esencial adoptar el punto de vista de un adversario y asegurarse de que esta tecnología pueda resistir a atacantes motivados en el entorno altamente competitivo del ciclismo profesional».
Gizmodo contactó a Shimano para obtener comentarios. El año pasado, la empresa fue víctima de un ataque de ransomware y, después de negarse a pagar, varios terabytes de sus datos corporativos fueron filtrados en internet por los hackers.
