Zatiaľ čo moderné elektrické vozidlá sú neustále testované na rôzne zraniteľnosti, niektoré ich základné príslušenstvo, ako napríklad nabíjačky batérií, dostávajú menej pozornosti. Odborníci spoločnosti Kaspersky Lab zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti, ktoré môžu byť zneužité kyberútočníkmi. V prípade, ak k útoku dôjde, ohrozená môže byť aj domáca elektrická sieť.

Elektrické vozidlá sú v súčasnosti horúcou témou, pretože ich rozvoj významne prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov spoločnosti Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu. Odborníci zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania, ktoré by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti.

Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len“ zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.

Akonáhle útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie. V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. “bruteforcing” techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú, čo dokazujú aj štatistiky Kaspersky Lab, podľa ktorých 94% útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH.  Akonáhle útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.

Všetky nájdené zraniteľnosti boli dodávateľom nahlásené a boli opravené.

 „Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na tie najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je veľmi dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve – práve na to sa zvyčajne útočníci zameriavajú. Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení. V spomínanom prípade sme mali šťastie, reakcia bola pohotová a zariadenia boli rýchlo opravené, čo pomohlo zabrániť možným útokom,“ povedal Dmitrij Sklyar, bezpečnostný výskumník spoločnosti Kaspersky Lab.

Spoločnosť Kaspersky Lab odporúča nasledujúce bezpečnostné opatrenia:

  • Pravidelne aktualizovať všetky svoje inteligentné zariadenia na najnovšie verzie softvéru. Aktualizácie môžu obsahovať záplaty kritických zraniteľností, ktoré ak sú ponechané bez povšimnutia, môžu umožniť kyberzločincom prístup k vášmu domu a súkromnému životu.
  • Nepoužívať predvolené heslo pre wifi routre a iné zariadenia a zároveň nepoužívať rovnaké heslo pre viaceré zariadenia.
  • Odporúča sa odpojiť inteligentnú domácu sieť zo siete, ktorú bežne používate na pripojenie zariadení na internet vy alebo vaši rodinní príslušníci. Toto opatrenie vám pomôže zaistiť, že ak je zariadenie napadnuté generickým škodlivým softvérom prostredníctvom phishingového e-mailu, váš systém inteligentnej domácnosti nebude útokom ovplyvnený.

Celú verziu správy si prečítajte na Securelist.com.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.