Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Ευπάθειες σε φορτιστές connected cars θα μπορούσαν να επηρεάσουν οικιακά δίκτυα

03/01/2019Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης4 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Ενώ τα σύγχρονα ηλεκτρικά οχήματα ελέγχονται συνεχώς για ευπάθειες, ορισμένα βασικά εξαρτήματά τους, όπως οι φορτιστές μπαταριών, παραμένουν συχνά παραμελημένα. Οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι οι φορτιστές ηλεκτρικών οχημάτων που παρέχονται από έναν σημαντικό προμηθευτή μεταφέρουν ευπάθειες που μπορούν να εκμεταλλευτούν οι ψηφιακοί επιτιθέμενοι και ότι οι βλάβες στο οικιακό ηλεκτρικό δίκτυο θα μπορούσαν να περιλαμβάνονται στις συνέπειες μιας επιτυχημένης επίθεσης.

Τα ηλεκτρικά οχήματα είναι ένα καυτό θέμα, καθώς η ανάπτυξή τους συμβάλλει ζωτικά στην περιβαλλοντική βιωσιμότητα. Σε ορισμένες περιοχές, τα δημόσια και ιδιωτικά σημεία χρέωσης γίνονται ολοένα και πιο συνηθισμένη πρακτική. Η αυξανόμενη δημοτικότητα των ηλεκτρικών οχημάτων οδήγησε τους ειδικούς της Kaspersky Lab να ελέγξουν ευρέως διαθέσιμους οικιακούς φορτιστές που περιλαμβάνουν μια λειτουργία απομακρυσμένης πρόσβασης. Οι ερευνητές διαπίστωσαν ότι, σε περίπτωση παραβίασης, ο συνδεδεμένος φορτιστής θα μπορούσε να προκαλέσει υπερφόρτωση ισχύος, η οποία θα κατέστρεφε το δίκτυο με το οποίο συνδέθηκε, προκαλώντας όχι μόνο οικονομικές επιπτώσεις αλλά βλάπτοντας, ενδεχομένως, και άλλες συσκευές που συνδέονται με το δίκτυο.

Οι ερευνητές βρήκαν έναν τρόπο για να εκκινήσουν εντολές στον φορτιστή και είτε να σταματήσουν τον επεξεργαστή φόρτισης είτε να τον ρυθμίσουν στο μέγιστο δυνατό ρεύμα. Ενώ η πρώτη επιλογή θα εμπόδιζε μόνο κάποιον να χρησιμοποιήσει το αυτοκίνητο, η δεύτερη θα μπορούσε ενδεχομένως να προκαλέσει την υπερθέρμανση των καλωδίων σε μια συσκευή που δεν προστατεύεται από ασφάλεια τροφοδοτικού.

Το μόνο που χρειαζόταν να κάνουν οι επιτιθέμενοι για να αλλάξουν την ποσότητα ηλεκτρικού ρεύματος που καταναλώνεται, ήταν να αποκτήσουν πρόσβαση στο Wi-Fi δίκτυο στο οποίο ήταν συνδεδεμένος ο φορτιστής. Δεδομένου ότι οι συσκευές είναι κατασκευασμένες για οικιακή χρήση, η ασφάλεια για το ασύρματο δίκτυο ενδέχεται να είναι περιορισμένη. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση, για παράδειγμα μέσω bruteforcing σε όλους τους πιθανούς κωδικούς πρόσβασης, κάτι που είναι αρκετά συνηθισμένο: σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab, το 94% των IoT επιθέσεων κατά το 2018 προήλθε μέσω Telnet και SSH brute-force επιθέσεων. Μόλις μπουν στο ασύρματο δίκτυο, οι εισβολείς μπορούν εύκολα να βρουν τη διεύθυνση IP του φορτιστή. Αυτή, με τη σειρά της, θα τους επιτρέψει να εκμεταλλευτούν τυχόν ευπάθειες και να διαταράξουν τις επιχειρήσεις. Όλες οι ευπάθειες που εντοπίστηκαν αναφέρθηκαν στον προμηθευτή και έχουν πλέον επιδιορθωθεί.

«Οι άνθρωποι συχνά ξεχνούν ότι σε μια στοχευμένη επίθεση, οι ψηφιακοί εγκληματίες αναζητούν πάντοτε τα λιγότερο προφανή στοιχεία για παραβίαση, προκειμένου να παραμείνουν απαρατήρητοι. Αυτός είναι ο λόγος για τον οποίο είναι πολύ σημαντικό να ψάξουμε για τρωτά σημεία, όχι μόνο σε αδιερεύνητες τεχνικές καινοτομίες, αλλά και στα εξαρτήματά τους – είναι συνήθως ένα πολυπόθητο βραβείο για τους φορείς απειλής. Όπως έχουμε δείξει, οι προμηθευτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τις συνδεδεμένες συσκευές οχημάτων και να ξεκινούν τα bug–bounties ή να ζητούν από τους ειδικούς στον κυβερνοχώρο να ελέγξουν τις συσκευές τους. Σε αυτή την περίπτωση, είχαμε την τύχη να έχουμε μια θετική ανταπόκριση και μια γρήγορη επιδιόρθωση των συσκευών, κάτι που βοήθησε στην πρόληψη πιθανών επιθέσεων», δήλωσε ο Dmitry Sklyar, ερευνητής ασφάλειας στην Kaspersky Lab.

Η Kaspersky Lab συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Αναβαθμίστε τακτικά όλες τις «έξυπνες συσκευές» σας στις πιο πρόσφατες εκδόσεις λογισμικού. Οι ενημερώσεις ενδέχεται να περιέχουν ανανεωμένο κώδικα για την αντιμετώπιση κρίσιμων ευπαθειών οι οποίες, αν δεν επιδιορθωθούν, μπορούν να επιτρέψουν στους ψηφιακούς εγκληματίες να έχουν πρόσβαση στα ευαίσθητα προσωπικά σας δεδομένα.
  • Μην χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης για τα Wi-Fi routers και άλλες συσκευές, αλλάξτε τους σε ισχυρούς και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές συσκευές.
  • Συνιστούμε την απομόνωση του έξυπνου οικιακού δικτύου από το δίκτυο που χρησιμοποιείται στις προσωπικές σας συσκευές ή στις οικογένειά σας για βασική αναζήτηση στο Internet. Αυτό γίνεται για να διασφαλιστεί ότι εάν μια συσκευή έχει παραβιαστεί με γενικό κακόβουλο λογισμικό μέσω phishing email, το έξυπνο οικιακό σας σύστημα δεν θα επηρεαστεί.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Connected Cars Kaspersky
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αποθηκεύουμε πλήθος ευαίσθητων δεδομένων στα κινητά μας

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.