Încărcătoarele pentru vehiculele electrice sunt vulnerabile în fața infractorilor cibernetici
-
14 Decembrie 2018 11:07
Încărcătoarele pentru vehiculele electrice au vulnerabilități ce pot fi folosite de infractorii cibernetici prin intermediul rețelei Wi-Fi la care este conectat dispozitivul, avertizează specialiștii Kaspersky Lab, într-un comunicat transmis vineri AGERPRES.
Potrivit sursei citate, odată pătrunși în rețeaua wireless, intrușii cibernetici pot găsi cu ușurință adresa IP a încărcătorului, iar acest lucru le va permite să exploateze orice vulnerabilitate și să perturbe activitatea.
"Încărcătoarele pentru vehiculele electrice furnizate de o mare companie au vulnerabilități ce pot fi folosite de infractorii cibernetici și, în urma unui atac reușit, poate fi afectată rețeaua de electricitate la care sunt conectate. Toate vulnerabilitățile găsite au fost raportate vânzătorului și au fost acum rezolvate", precizează Kaspersky Lab.
Astfel, dacă este compromis, încărcătorul conectat ar putea provoca o supratensiune care ar duce la căderea rețelei la care a fost conectat, provocând atât pagube financiare, cât și, în cel mai rău caz, deteriorarea altor dispozitive conectate la rețea.
Cercetătorii au găsit o modalitate de a iniția comenzi pe încărcător și apoi fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opțiune nu ar face decât să împiedice pe cineva să folosească mașina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranță de declanșare.
"Tot ce trebuie să facă un atacator pentru a schimba cantitatea de energie consumată este să obțină acces Wi-Fi la rețeaua la care este conectat încărcătorul și asta pentru că dispozitivele sunt fabricate pentru uz casnic, iar securitatea rețelei wireless este probabil limitată. Acest lucru înseamnă că atacatorii ar putea obține ușor acces, de exemplu prin încercarea tuturor opțiunilor de parole posibile ('bruteforcing'), ceea ce se întâmplă destul de frecvent", notează compania.
Conform statisticilor Kaspersky Lab, 94% dintre atacurile asupra Internet of Things (IoT) din 2018 au provenit din Telnet și forțarea parolelor SSH.
Specialiștii în securitate cibernetică recomandă o serie măsuri de securitate pentru a preveni incidente informatice nedorite: aduceți periodic toate dispozitivele inteligente la cele mai recente versiuni de software, nu utilizați parola inițială pentru routerele Wi-Fi și alte dispozitive, schimbați-le cu unele puternice și nu folosiți aceeași parolă pentru mai multe dispozitive, izolați rețeaua inteligentă a casei de rețeaua utilizată de dispozitivele personale ale familiei pentru căutări pe Internet.
Sursa: AGERPRES