Nabíjačky elektrických áut môžu ohroziť domácu sieť, varujú odborníci
- 12:44 16.01.2019
- Bratislava
Odborníci spoločnosti Kaspersky Lab zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti, ktoré môžu byť zneužité kyberútočníkmi. V prípade, ak k útoku dôjde, ohrozená môže byť aj domáca elektrická sieť.
Zatiaľ čo moderné elektrické vozidlá sú neustále testované na rôzne zraniteľnosti, niektoré ich základné príslušenstvo, ako napríklad nabíjačky batérií, dostávajú menej pozornosti.
Rozvoj elektrických vozidiel prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov spoločnosti Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu. Zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti.
Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len“ zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.
Sotva útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie. V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. „bruteforcing“ techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú. Dokazujú to aj štatistiky Kaspersky Lab, podľa ktorých 94% útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH. Len čo útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.
„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve. Práve na to sa zvyčajne útočníci zameriavajú. Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení,“ zdôraznil na záver bezpečnostný výskumník spoločnosti Dmitrij Sklyar.
Novak: Rusko má zásoby uhlia, ktoré mu postačujú na viac ako 500 rokov
Rusko má zásoby uhlia, ktoré mu vystačia na viac ako 500 rokov, napísal podpredseda ruskej vlády Alexander Novak v článku pre časopis Energy Policy.
Schnabelová: ECB by mala držať úroky blízko súčasných úrovní
Európska centrálna banka by mala prestať znižovať náklady na pôžičky, keďže turbulencie v globálnej ekonomike podporujú cenové tlaky.
Apple zvažuje zvýšiť ceny iPhonov
Spoločnosť Apple zvažuje zvýšenie cien svojho nadchádzajúceho radu iPhonov, ktoré plánuje uviesť na trh tento rok na jeseň.
Európu môže opustiť veľká automobilka
Nemeckému závodu hrozí štrajk, automobilka môže celkom opustiť Európu.
SaS vyzýva Šutaja Eštoka na ukončenie tendra na počítače
Opozičná strana SaS vyzýva ministra vnútra Matúša Šutaja Eštoka na ukončenie tendra na nové počítače.
