Vulnerabilitățile din încărcătoarele pentru mașini electrice conectate ar putea afecta rețelele casnice - studiu

de Vlad Barza     HotNews.ro
Vineri, 14 decembrie 2018, 11:00 Economie | IT


-
Foto: Kaspersky
​Dacă vehiculele electrice moderne sunt testate constant, pentru a descoperi eventuale vulnerabilități, unele dintre accesoriile lor esențiale, cum ar fi încărcătoarele de baterie, sunt de multe ori trecute cu vederea. Experții Kaspersky Lab au descoperit că încărcătoarele pentru vehiculele electrice furnizate de o mare companie au vulnerabilități ce pot fi folosite de infractorii cibernetici și că, în urma unui atac reușit, poate fi afectată rețeaua de electricitate la care sunt conectate.

Vehiculele electrice sunt un subiect fierbinte, deoarece dezvoltarea lor are o contribuție importantă la crearea un mediu sustenabil. În unele regiuni, punctele de încărcare - publice și private – devin ceva obișnuit. Popularitatea crescândă a vehiculelor electrice i-a determinat pe experții Kaspersky Lab să verifice niște încărcătoare foarte răspândite, care includ o funcție de acces de la distanță. Cercetătorii au descoperit că, dacă este compromis, încărcătorul conectat ar putea provoca o supratensiune care ar duce la căderea rețelei la care a fost conectat, provocând atât pagube financiare, cât și, în cel mai rău caz, deteriorarea altor dispozitive conectate la rețea.

Cercetătorii au găsit o modalitate de a iniția comenzi pe încărcător și apoi, fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opțiune nu ar face decât să împiedice pe cineva să folosească mașina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranță de declanșare.

Tot ce trebuie să facă un atacator pentru a schimba cantitatea de energie consumată este să obțină acces Wi-Fi la rețeaua la care este conectat încărcătorul. Deoarece dispozitivele sunt fabricate pentru uz casnic, securitatea rețelei wireless este probabil limitată. Acest lucru înseamnă că atacatorii ar putea obține ușor acces, de exemplu prin încercarea tuturor opțiunilor de parole posibile („bruteforcing”), ceea ce se întâmplă destul de frecvent: conform statisticilor Kaspersky Lab, 94% dintre atacurile asupra IoT din 2018 au provenit din Telnet și forțarea parolelor SSH.

Odată pătrunși în rețeaua wireless, intrușii pot găsi cu ușurință adresa IP a încărcătorului. Aceasta, la rândul lor, le va permite să exploateze orice vulnerabilitate și să perturbe activitatea.

Toate vulnerabilitățile găsite au fost raportate vânzătorului și au fost acum rezolvate.

„Oamenii uită de multe ori că, într-un atac direcționat, infractorii cibernetici caută mereu elementele cele mai puțin evidente pentru compromitere, pentru a rămâne neobservați”, spune Dmitry Sklyar, security researcher la Kaspersky Lab. „De aceea este foarte important să căutăm vulnerabilități, nu doar în inovații tehnice nestudiate încă, ci și în accesoriile lor - acestea sunt, de obicei, un premiu atrăgători pentru atacatori. După cum am arătat, furnizorii ar trebui să fie foarte atenți cu dispozitivele din vehiculele conectate și să dezvolte programe de bug bounty sau să le ceară experților în securitatea informatică să le verifice dispozitivele. În acest caz, am avut norocul să avem un răspuns pozitiv și un patch rapid al dispozitivelor, ceea ce a contribuit la prevenirea unor potențiale atacuri."

Ce măsuri recomandă compania

• Aduceți periodic toate dispozitivele inteligente la cele mai recente versiuni de software. Actualizările pot conține patch-uri pentru vulnerabilități critice, care, dacă sunt lăsate nerezolvate, le pot da infractorilor cibernetici acces la viața personală și la casa dvs.
• Nu utilizați parola inițială pentru routerele Wi-Fi și alte dispozitive, schimbați-le cu unele puternice și nu folosiți aceeași parolă pentru mai multe dispozitive.
• Vă recomandăm să izolați rețeaua inteligentă a casei de rețeaua utilizată de dispozitivele personale ale familiei pentru căutări pe Internet. Astfel, vă asigurați că, dacă un dispozitiv este compromis cu un malware printr-un e-mail de phishing, sistemul smart home nu va fi afectat.


Citeste mai multe despre   





Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.






1746 vizualizari

  • 0 (4 voturi)    
    Masini electrice (Vineri, 14 decembrie 2018, 11:07)

    Robert M [utilizator]

    Ele ating culmea consumerismului, autoturismul fiind transformat intr-un electrocasnic.
    Entuziasmul si lipsa de cunostinte ii fac pe utilzatori sa ignore aspectele negative.
    • 0 (2 voturi)    
      Să fie oare environment-friendly? (Vineri, 14 decembrie 2018, 11:42)

      BEDE [utilizator] i-a raspuns lui Robert M

      Cât oare se minerește pentru a extrage ceea ce este necesar pentru bateriile automobilului? Mineritul acesta nu duce oare la o degradare serioasă a mediului. Aceasta pe lângă faptul că autoturismele electrice costă tare mult față de cele pe benzină sau diesel. Singurul avantaj clar al automobilelor electrice este că nu sunt poluează orașul prin gazele de eșapament. Probabil că viitorul este că autoturismele personale vor ajunge să fie un lux pentru majoritatea cetățenilor - un viitor nu tocmai apropiat, dar aș înclina să cred că așa va fi și că se va folosi transportul în comun, ceea ce sigur că va afecta mai puțin mediul.
      • -2 (4 voturi)    
        pai vezi si tu... (Vineri, 14 decembrie 2018, 12:41)

        stefan2008 [utilizator] i-a raspuns lui BEDE

        ...du-te cu bicicleta in spatele unei electrice si apoi du-te in spatele unui diesel.
        Hai si scrie baliverne dupa daca vrei.
        • -1 (1 vot)    
          Nu gândești la toate aspectele! (Vineri, 14 decembrie 2018, 15:03)

          BEDE [utilizator] i-a raspuns lui stefan2008

          Dincolo de gazele de eșapament care se simt, mai sunt și alte aspecte. Dar, ca omul care se oprește numai la ceea ce vede și simte personal, nu te gândești la ele și găsești că este foarte inteligent să clasifici ca idiot pe cineva care pune niște întrebări gândind la alte aspecte, care ție nici nu ți-au trecut prin cap.
          Nu țin neapărat la popularitate. Dacă totuși determin măcar 1-2% să mai gândească la unele aspecte mai puțin evidente, dar care totuși au oarece impact, atunci găsesc că tot e ceva.
          • +1 (1 vot)    
            aspecte atat de putin evidente (Marţi, 18 decembrie 2018, 19:07)

            stefan2008 [utilizator] i-a raspuns lui BEDE

            ...incat nu sunt o problema deloc pana la urma.

            Asa ca pana una alta du-te cu bicicleta in spatele unui diesel, o sa-ti treaca de aspecte mai putin evidente.
      • +2 (2 voturi)    
        E un business bubble (Vineri, 14 decembrie 2018, 18:30)

        Dalinar [utilizator] i-a raspuns lui BEDE

        de care profita bogatanii pe spinarea celor saraci, deoarece primesc niste bani de la giuvern. O masina electrica nu recupereaza nici macar CO2 emis in procesul de manufacturing. Nu mai spun de cat de poluante is tehnologiile de producere a bateriilor.
        • +1 (1 vot)    
          religia huruitului din motor (Marţi, 18 decembrie 2018, 19:10)

          stefan2008 [utilizator] i-a raspuns lui Dalinar

          Hai ca'mi placeti cum incercati sa pareti voi sfinti, astia care sustineti fumul de esapament.

          Ia zi, cu ce calcule ai ajuns tu la concluzia ca "O masina electrica nu recupereaza nici macar CO2 emis in procesul de manufacturing"?
          Sa inteleg ca alternativa - adica religia voastra - ofera recuperarea "a macar CO2-ului emis in procesul de manufacturing"?

          Aveti niste argumente de sta matza-n coada...!
    • 0 (2 voturi)    
      asa-i ma (Marţi, 18 decembrie 2018, 19:11)

      stefan2008 [utilizator] i-a raspuns lui Robert M

      Toti californienii si toti norvegienii (ca sa nu zic occidentalii in general) sunt niste prosti si voi sunteti destepti.


Abonare la comentarii cu RSS

ESRI

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by
mobile version