Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

17.12.2018      17:34
|
Raziskava družbe Kaspersky Lab

Električni avtomobili: odkrite pomembne ranljivosti polnilcev

  • A- A+

 

Možne ranljivosti modernih električnih vozil se neprestano preverjajo, nekateri izmed njihovih osnovnih dodatkov, kot so polnilci baterij, pa pogostokrat ostanejo zapostavljeni. Strokovnjaki družbe Kaspersky Lab so odkrili, da polnilci električnih vozil, ki jih proizvaja pomemben ponudnik, vsebujejo ranljivosti, ki jih lahko izkoristijo spletni napadalci. Posledice takšnega uspešnega napada pa bi lahko povzročile škodo tudi domačemu električnemu omrežju.

Električna vozila so vroča tema, saj njihov razvoj predstavlja ključen prispevek k okoljski trajnosti. V nekaterih regijah javne in privatne točke polnjena tako postajajo splošno razširjene. Prav naraščajoče število električnih vozil je bil razlog, da so strokovnjaki družbe Kaspersky Lab preverili zelo dostopne domače polnilce, ki vključujejo funkcijo oddaljenega dostopa. Raziskovalci so odkrili, da lahko ogrožen povezan polnilec povzroči preobremenitev elektrike in podre omrežje, na katerega je povezan. Tako povzroči finančne posledice, v najhujšem primeru pa poškoduje tudi druge naprave, ki so povezane z omrežjem.

Raziskovalci so odkrili način, s katerim se lahko polnilcu poda navodilo, da proces polnjena ustavi ali pa ga nastavi na najvišjo možno stopnjo. V prvem primeru bi šlo le za preprečitev uporabe avtomobila, drug primer pa lahko potencialno povzroči pregretje žic na napravi, ki ni zaščitena z varovalko.

Napadalec potrbuje le dostop do brezžičnega omrežja

Vse kar napadalec potrebuje, da zamenja količino elektrike, ki se porablja, je, da pridobi brezžični dostop do omrežja, na katerega je povezan polnilec. Glede na to, da so naprave narejene za domačo uporabo, je varnost brezžičnega omrežja najverjetneje omejena. To pomeni, da bi lahko napadalci z lahkoto pridobili dostop, na primer s slepim preizkušanjem vse možnih gesel, kar je precej pogosto. Glede na statistične podatke družbe Kaspersky Lab je namreč 94 % napadov na internet stvari v letu 2018 prišlo s strani slepega preizkušanja gesel protokolov Telnet in SSH. Ko so napadalci enkrat znotraj omrežja, pa lahko z lahkoto najdejo IP naslov tistega, ki polni avto. To pa jim nadaljnje omogoča izkoriščanje vseh ranljivosti in motenje delovanja.

Vse najdene ranljivosti so bile sporočene ponudniku in odpravljene.

»Ljudje pogostokrat pozabijo, da pri ciljanem napadu spletni kriminalci napadajo najmanj očitne elemente, saj želijo ostati neopaženi. Zato je zelo pomembno, da ne iščemo ranljivosti samo v neraziskanih tehničnih inovacijah, ampak tudi pri njihovih dodatkih. Tu se namreč skriva želena nagrada morebitnih napadalcev. Kot smo pokazali, bi morali biti ponudniki še posebej previdni s povezanimi napravami vozil in vzpostaviti program za iskanje varnostnih napak (angl. bug-bounty) ali prositi strokovnjake za spletno varnost, da pregledajo njihove naprave. V primeru polnilcev električnih avtomobilov imamo srečo, da smo dobili pozitiven odgovor in je ponudnik hitro popravil napake, s tem pa je pomagal preprečiti potencialne napade,« je povedal Dmitry Sklyar, varnostni raziskovalec družbe Kaspersky Lab.

Družba Kaspersky Lab svetuje, da sledite naslednjim varnostnim ukrepom:

  • Redno posodabljajte vse svoje pametne naprave z zadnjo verzijo programske opreme. Posodobitve lahko namreč vsebujejo popravke kritičnih ranljivosti, ki, če se jih ne popravi, lahko spletnim kriminalcem omogočijo dostop do vašega doma in zasebnega življenja.
  • Ne uporabljajte privzetega gesla za brezžične usmerjevalnike in ostale naprave. Zamenjajte jih z močnimi gesli in ne uporabljajte istega gesla za več naprav.
  • Priporočljivo je, da izločite omrežje pametnega doma iz omrežja, ki ga vi in vaša družina uporabljate za osnovno iskanje po internetu. Tako boste zagotovili, da v primeru okužbe naprave s splošno zlonamerno programsko opremo preko elektronske pošte za spletno ribarjenje vaš sistem pametnega doma ne bo oškodovan.










KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Google stalno beleži vašo lokacijo. Kakšen odnos imate do tega?





ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Izjemna poletna razprodaja spletne trgovine M... 2
slo81a  |  Še zmeraj so več kot 1x dražji od kitajc...
Omrežje 5G je občutljivo na visoke temperatur... 2
zgubar  |  "...saj naj bi teoretično ponujalo do 20...
Sovražne vsebine bodo morale biti s spleta od... 9
slo81a  |  Če se ti politika ali kak veljak ne dopa...
Kar pet milijardna kazen za Facebook? 1
slo81a  |  Še premajhna kazen,na kolena z facebukom...
Všečna športna ročna ura Xiaomi za neverjetno... 6
zgubar  |  "Poleg tega jo lahko seveda uporabljamo ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK