Zobacz, jak zagraża ci ładowarka samochodowa
2018-12-19 13:11
Włamanie do samochodu © fot. mat. prasowe
Wprawdzie faktem pozostaje, że samochody elektryczne ciągle są testowane pod kątem występowania luk w ich zabezpieczeniach, to jednocześnie okazuje się, że pewne istotne kwestie bywają w tych testach pomijane. Tak dzieje się w przypadku ładowarek. Badacze Kaspersky Lab wykryli ostatnio, że ładowarki samochodowe jednego z wiodących producentów zawierają luki, które umożliwiają cyberprzestępcom udany atak na domową sieć elektryczną.
Przeczytaj także: Wyłącz Wi-Fi zanim wpędzisz się w kłopoty
O pojazdach elektrycznych mówi się dużo i nie ma w tym nic zaskakującego, skoro to właśnie one mają być przyszłością motoryzacji i w istotny sposób przyczynić się do zachowania równowagi ekologicznej. Czy jednak gwarantują nam one bezpieczeństwo? Kwestii tej przyjrzeli się eksperci Kaspersky Lab, którzy wzięli pod lupę domowe ładowarki samochodowe wyposażone w opcję zdalnego dostępu przez internet.Przeprowadzona analiza dowiodła, że naruszenie bezpieczeństwa ładowarki samochodowej może wywołać przeciążenie energetyczne, a w efekcie awarię sieci, do której urządzenie było podłączone, skutkując zarówno stratami finansowymi, jak i generując ryzyko uszkodzenia innych sprzętów, które podłączone są do tej samej sieci energetycznej.
Badacze znaleźli sposób inicjowania poleceń w ładowarce, które pozwalają zatrzymać procesor ładowania lub ustawić go na możliwie maksymalny poziom prądu. O ile w pierwszym przypadku problem sprowadzałby się jedynie do niemożności skorzystania z samochodu, w drugim mogłoby już dojść do przegrzania przewodów w urządzeniu, które nie posiada zabezpieczenia w postaci awaryjnego wyłącznika.
Aby zmienić ilość pobieranej energii elektrycznej, przestępca musi jedynie uzyskać dostęp do sieci Wi-Fi udostępnianej przez ładowarkę. Ponieważ urządzenia te są przeznaczone do użytku domowego, a ich obsługa musi był łatwa, często cechują się one niskim poziomem zabezpieczeń sieci bezprzewodowej. To oznacza, że atakujący mogliby łatwo uzyskać do niej dostęp, na przykład za pomocą dość powszechnego ataku siłowego polegającego na wypróbowaniu wszystkich możliwych kombinacji haseł. Problem ten jest powszechny – według statystyk Kaspersky Lab 94% ataków na urządzenia Internetu Rzeczy w 2018 r. zostało przeprowadzonych właśnie przy użyciu ataku siłowego na hasła. Po wniknięciu do sieci bezprzewodowej przestępca może bez trudu znaleźć adres IP ładowarki, co z kolei pozwoli mu wykorzystać wszelkie luki w zabezpieczeniach i zakłócić operacje.
fot. mat. prasowe
Włamanie do samochodu
Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody w sieciach domowych
Badacze z Kaspersky Lab poinformowali producenta ładowarki o wszystkich wykrytych lukach w zabezpieczeniach, dzięki czemu mogły one zostać szybko usunięte.
Ludzie często zapominają, że w ataku ukierunkowanym cyberprzestępcy, aby pozostać w ukryciu, szukają najmniej oczywistych elementów w celu naruszenia bezpieczeństwa. Dlatego tak ważne jest identyfikowanie luk w zabezpieczeniach nie tylko w niezbadanych jeszcze innowacjach technicznych, ale również w ich akcesoriach – zwykle to one stanowią najbardziej łakomy kąsek dla atakujących. Jak wykazaliśmy, producenci powinni wykazać szczególną czujność, jeśli chodzi o urządzenia przeznaczone dla pojazdów, które można połączyć z internetem, jak również zwracać się do ekspertów ds. cyberbezpieczeństwa o sprawdzenie swoich urządzeń. W opisywanym przypadku producent zareagował w pozytywny sposób i szybko udostępnił łatę dla urządzeń, co pomogło zapobiec potencjalnym atakom – powiedział Dmitrij Sklar, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
- Regularnie aktualizuj wszystkie swoje inteligentne urządzenia do najnowszych wersji oprogramowania. Aktualizacje mogą zawierać łaty usuwające krytyczne luki w zabezpieczeniach, które, jeśli nie zostaną wyeliminowane, mogą zapewnić cyberprzestępcom dostęp do Twojego domu i życia prywatnego.
- Nigdy nie stosuj hasła domyślnego dla routerów Wi-Fi oraz innych urządzeń — zmień je natychmiast po pierwszym uruchomieniu sprzętu. Ponadto nie używaj tego samego hasła dla kilku urządzeń i kont online.
- Rozważ możliwość odizolowania infrastruktury inteligentnego domu od sieci wykorzystywanej do przeglądania zasobów internetu. W ten sposób, jeżeli dane urządzenie zostanie zainfekowane szkodliwym oprogramowaniem, np. pośrednictwem wiadomości phishingowej, nie będzie to miało wpływu na Twój inteligentny system domowy.
Przeczytaj także:
![Black Friday i Cyber Monday. Na co trzeba uważać?]( "Black Friday i Cyber Monday. Na co trzeba uważać?")
Black Friday i Cyber Monday. Na co trzeba uważać?
Black Friday i Cyber Monday. Na co trzeba uważać?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Jedziesz na FIFA 2018? Strzeż się publicznego Wi-Fi]( "Jedziesz na FIFA 2018? Strzeż się publicznego Wi-Fi")
Jedziesz na FIFA 2018? Strzeż się publicznego Wi-Fi
-
![Czy potrzebne nam Wi-Fi w samolocie i na lotnisku?]( "Czy potrzebne nam Wi-Fi w samolocie i na lotnisku? [© hooyah808 - Fotolia.com]")
Czy potrzebne nam Wi-Fi w samolocie i na lotnisku?
-
![Niebezpieczne Wi-Fi]( "Niebezpieczne Wi-Fi [© Kaspars Grinvalds - Fotolia.com]")
Niebezpieczne Wi-Fi
-
![Jak korzystać z sieci Wi-Fi?]( "Jak korzystać z sieci Wi-Fi? [© stoupa - Fotolia.com]")
Jak korzystać z sieci Wi-Fi?
-
![Licznik Elektromobilności: 560 nowych punktów ładowania w I kw. 2024]( "Licznik Elektromobilności: 560 nowych punktów ładowania w I kw. 2024 [© Eveline de Bruin z Pixabay]")
Licznik Elektromobilności: 560 nowych punktów ładowania w I kw. 2024
-
![Licznik Elektromobilności: w Polsce ponad 6 tys. punktów ładowania]( "Licznik Elektromobilności: w Polsce ponad 6 tys. punktów ładowania [© STIV abc z Pixabay]")
Licznik Elektromobilności: w Polsce ponad 6 tys. punktów ładowania
-
![Elektromobilność wrzuca niższy bieg. Trudności większe niż się spodziewano]( "Elektromobilność wrzuca niższy bieg. Trudności większe niż się spodziewano [© rostichep z Pixabay]")
Elektromobilność wrzuca niższy bieg. Trudności większe niż się spodziewano
-
![Elektromobilność: jest projekt dotacji do elektrycznych samochodów ciężarowych]( "Elektromobilność: jest projekt dotacji do elektrycznych samochodów ciężarowych [© Kurt Kleemann - Fotolia.com]")
Elektromobilność: jest projekt dotacji do elektrycznych samochodów ciężarowych
-
![Elektromobilność - podsumowanie 2023 roku]( "Elektromobilność - podsumowanie 2023 roku [© Wolfgang Eckert z Pixabay]")
Elektromobilność - podsumowanie 2023 roku
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
