Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Η αμελής ασφάλεια αφήνει τις car sharing εφαρμογές ευάλωτες σε επιθέσεις

24/08/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης4 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Οι ερευνητές της Kaspersky Lab εξέτασαν την ασφάλεια 13 car sharing εφαρμογών (κοινής χρήσης αυτοκινήτων) από κατασκευαστές οικιακών συσκευών παγκοσμίως – συμπεριλαμβανομένων κατασκευαστών από τη Ρωσία, τις ΗΠΑ και την Ευρώπη. Οι ειδικοί της εταιρείας ανακάλυψαν ότι όλες οι εφαρμογές περιέχουν μια σειρά ζητημάτων ασφάλειας που μπορούν να επιτρέψουν στους εγκληματίες να πάρουν τον έλεγχο των κοινόχρηστων οχημάτων, είτε με μυστικότητα είτε με το πρόσχημα ενός άλλου χρήστη. Μόλις αποκτηθεί πρόσβαση μέσω της εφαρμογής, ένας εγκληματίας μπορεί να κάνει σχεδόν οτιδήποτε – από την κλοπή ενός οχήματος ή των λεπτομερειών του μέχρι την πρόκληση ζημιάς ή της χρήσης του για κακόβουλους σκοπούς.

Οι εφαρμογές έχουν σχεδιαστεί για να διευκολύνουν τη ζωή μας και να μας βοηθούν να πραγματοποιούμε συναλλαγές πιο άνετα. Αυτή η ιδέα έχει πάει ένα βήμα παραπέρα με την εμφάνιση των εφαρμογών «κοινής χρήσης», οι οποίες κάνουν τα πάντα, από παράδοση τροφίμων μέχρι ταξί και car sharing, ένας οικονομικότερος τρόπος χρήσης υπηρεσιών. Αλλά ενώ οι εφαρμογές car sharing είναι ανεκτίμητες για όσους έχουν χαμηλό εισόδημα και απομακρύνουν κάθε υπερπληρωμή ιδιοκτησίας ή συντήρηση οχημάτων, μπορούν επίσης να προσθέσουν έναν κίνδυνο ασφάλειας τόσο για τους κατασκευαστές όσο και για τους χρήστες.

Για να διαπιστώσουν την έκταση του προβλήματος, οι ερευνητές της Kaspersky Lab εξέτασαν 13 εφαρμογές car sharing, οι οποίες αναπτύχθηκαν από μεγάλους κατασκευαστές από διαφορετικές αγορές, οι οποίες – σύμφωνα με τα στατιστικά στοιχεία του Google Play – έχουν ληφθεί πάνω από 1 εκατομμύριο φορές. Η έρευνα διαπίστωσε ότι κάθε μια από τις εφαρμογές που εξετάστηκαν περιείχε διάφορα ζητήματα ασφάλειας. Επιπλέον, οι ερευνητές διαπίστωσαν ότι κακόβουλοι χρήστες ήδη αξιοποιούν κλεμμένους λογαριασμούς για εφαρμογές car sharing.

Αυτό είναι ιδιαίτερα ανησυχητικό, καθώς πρόσφατη έρευνα της Kaspersky Lab σχετικά με τη στάση των χρηστών απέναντι στην ασφάλεια των εφαρμογών, έδειξε ότι οι Ευρωπαίοι δεν βλέπουν τις εφαρμογές κοινής χρήσης αυτοκινήτων ως απειλή σε σύγκριση με άλλες εφαρμογές, όπως τα μέσα κοινωνικής δικτύωσης, οι υπηρεσίες ανταλλαγής άμεσων μηνυμάτων και οι τραπεζικές εφαρμογές, με λιγότερο από το 10% των ερωτηθέντων να έχουν βαθμολογήσει τις car sharing εφαρμογές ως αναξιόπιστες.

Ακολουθεί η λίστα των αδυναμιών ασφάλειας που εντοπίστηκαν:

  • Δεν υπάρχει άμυνα ενάντια στις επιθέσεις τύπου man-in-the-middle. Αυτό σημαίνει ότι ενώ ένας χρήστης πιστεύει ότι είναι συνδεδεμένος σε έναν νόμιμο ιστότοπο, η κυκλοφορία στην πραγματικότητα διοχετεύεται ξανά μέσω του ιστότοπου του εισβολέα, επιτρέποντάς του να συλλέξει τυχόν προσωπικά δεδομένα που εισήγαγε το θύμα (login, κωδικούς, PIN κ.λπ.)
  • Δεν υπάρχει άμυνα εναντίον αντίστροφης μηχανικής εφαρμογών. Αυτό έχει ως αποτέλεσμα, ένας εγκληματίας να μπορεί να κατανοήσει πώς λειτουργεί η εφαρμογή και να βρει μια ευπάθεια που θα του επιτρέπει να αποκτήσει πρόσβαση σε υποδομή του server.
  • Δεν υπάρχουν τεχνικές ανίχνευσης rooting. Τα δικαιώματα root παρέχουν σε έναν κακόβουλο χρήστη σχεδόν ατελείωτες δυνατότητες και αφήνουν την εφαρμογή ανυπεράσπιστη.
  • Έλλειψη προστασίας από τεχνικές επικάλυψης εφαρμογών. Αυτό βοηθάει τις κακόβουλες εφαρμογές να εμφανίζουν παράθυρα phishing και να κλέβουν τα στοιχεία σύνδεσης των χρηστών.
  • Λιγότερες από τις μισές εφαρμογές απαιτούν ισχυρούς κωδικούς πρόσβασης από τους χρήστες, γεγονός που σημαίνει ότι οι εγκληματίες μπορούν να επιτεθούν στο θύμα μέσω ενός απλού σεναρίου brute force.

Μετά την επιτυχή εκμετάλλευση, ο επιτιθέμενος μπορεί να αποκτήσει διακριτικό έλεγχο του αυτοκινήτου και να το χρησιμοποιήσει για κακόβουλους σκοπούς – από τη δωρεάν διαδρομή και την κατασκοπεία των χρηστών έως την κλοπή του οχήματος και των λεπτομερειών του και για ακόμα πιο σοβαρά σενάρια, όπως η κλοπή των προσωπικών δεδομένων των χρηστών και η πώλησή τους στη μαύρη αγορά για οικονομικό όφελος. Αυτό θα μπορούσε να οδηγήσει σε εγκληματίες που πραγματοποιούν παράνομες και επικίνδυνες κινήσεις στους δρόμους υιοθετώντας την ταυτότητα άλλων ανθρώπων.

«Η έρευνά μας κατέληξε στο συμπέρασμα ότι, στην τρέχουσα κατάσταση, οι εφαρμογές για υπηρεσίες car sharing δεν είναι έτοιμες να αντέξουν τις επιθέσεις κακόβουλου λογισμικού. Και ενώ δεν έχουμε εντοπίσει ακόμη περιπτώσεις σοβαρών επιθέσεων κατά των υπηρεσιών car sharing, οι ψηφιακοί εγκληματίες κατανοούν την αξία που έχουν τέτοιες εφαρμογές και οι υπάρχουσες προσφορές στη μαύρη αγορά δείχνουν ότι οι πωλητές δεν έχουν πολύ χρόνο να αφαιρέσουν τα τρωτά σημεία», δήλωσε ο Victor Chebyshev, ειδικός ασφαλείας της Kaspersky Lab.

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες των εφαρμογών car sharing να λαμβάνουν τα ακόλουθα μέτρα προκειμένου να προστατεύσουν τα αυτοκίνητα και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:

  • Μη κάνετε root την Android συσκευή σας, καθώς αυτό θα ανοίξει σχεδόν απεριόριστες δυνατότητες σε κακόβουλες εφαρμογές.
  • Διατηρήστε την έκδοση λειτουργικού συστήματος της συσκευής σας ενημερωμένη για να μειώσετε τις ευπάθειες του λογισμικού και τον κίνδυνο επίθεσης.
  • Εγκαταστήστε μια αποδεδειγμένη λύση ασφαλείας για να προστατεύσετε τη συσκευή σας από ψηφιακές επιθέσεις.

Για περισσότερες πληροφορίες σχετικά με την απειλή που κρύβουν οι εφαρμογές car sharing, μπορείτε να διαβάσετε το blogpost στον ειδικό ιστότοπο Securelist.com

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

car sharing Kaspersky Lab
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.