Kaspersky Lab
StoryEditor

Nabíjačky elektrických áut môžu ohroziť domácu sieť

21.01.2019, 23:01
Autor:
ahgahg
Ak by došlo k zneužitiu, pripojená nabíjačka môže spôsobiť preťaženie napájania.

Vo svojich počítačoch používame antivírusové systémy, svoje smartfóny si pravidelne aktualizujeme aj kvôli bezpečnostným záplatám. Sú však aj zariadenia, ktoré dostávajú menej pozornosti. Reč je napríklad o nabíjačkách na elektromobily.

Odborníci z bezpečnostnej spoločnosti Kaspersky Lab totiž zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti - a tie môžu zneužiť kyberútočníci. Dôsledkom je ohrozenie vašej domácej elektrickej siete. 

Téma elektrických vozidiel ide v súčasnosti do popredia a verejné a súkromné nabíjacie stanice sa na niektorých miestach stávajú samozrejmosťou. Odborníci sa preto pozreli detailnejšie na bezpečnostnú stránku. Zistili, že široko dostupné domáce nabíjačky obsahujúce funkciu vzdialeného prístupu sú pomerne zraniteľné.

Ak by došlo k zneužitiu, pripojená nabíjačka môže spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená - a to by sa nezaobišlo bez finančných následkov. V horšom prípade môžu byť poškodené aj ďalšie zariadenia pripojené k tejto sieti.

Čo sa môže stať?

Odborníkom sa podarilo nájsť medzery a dokázali zadávať príkazy na nabíjačke - teda tak zastaviť nabíjací proces. Tiež ho však dokázali nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len“ zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.

Avšak v momente, keď útočník získa prístup do Wifi siete (v ktorej je nabíjačka pripojená), môže už ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie.

Z toho pramení, že útočníci môžu ľahko získať do nej prístup. Veľmi obľúbenou je metóda “bruteforcing”. Tá systematicky skúša všetky možné kombinácie hesiel a kyberútočníci ju bežne používajú. Keď útočníci preniknú do bezdrôtovej siete, je už pre nich ľahké zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.

Všetky nájdené zraniteľnosti však boli dodávateľom nahlásené a boli opravené.

„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na tie najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je veľmi dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve – práve na to sa zvyčajne útočníci zameriavajú.

Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení. V spomínanom prípade sme mali šťastie, reakcia bola pohotová a zariadenia boli rýchlo opravené, čo pomohlo zabrániť možným útokom,“ povedal Dmitrij Sklyar, bezpečnostný výskumník spoločnosti Kaspersky Lab.

Aké sú odborné odporúčania a bezpečnostné opatrenia?

  • Pravidelne aktualizovať všetky svoje inteligentné zariadenia na najnovšie verzie softvéru. Aktualizácie môžu obsahovať záplaty kritických zraniteľností, ktoré ak sú ponechané bez povšimnutia, môžu umožniť kyberzločincom prístup k vášmu domu a súkromnému životu.
  • Nepoužívať predvolené heslo pre wifi routre a iné zariadenia a zároveň nepoužívať rovnaké heslo pre viaceré zariadenia.
  • Odporúča sa odpojiť inteligentnú domácu sieť zo siete, ktorú bežne používate na pripojenie zariadení na internet vy alebo vaši rodinní príslušníci. Toto opatrenie vám pomôže zaistiť, že ak je zariadenie napadnuté generickým škodlivým softvérom prostredníctvom phishingového e-mailu, váš systém inteligentnej domácnosti nebude útokom ovplyvnený.

Zdroj: Tlačová správa

01 - Modified: 2019-01-04 06:48:03 - Feat.: 0 - Title: Nekontrolovaný rozmach cloudu je pre podniky obrovským bezpečnostným rizikom 02 - Modified: 2019-01-13 21:30:02 - Feat.: 0 - Title: Rok 2019 bude v znamení ešte sofistikovanejších bezpečnostných útokov 03 - Modified: 2019-01-16 14:02:02 - Feat.: 0 - Title: Huawei a otázka bezpečnosti 04 - Modified: 2018-02-22 11:39:05 - Feat.: 0 - Title: Až 70 percent párov sa priznalo k vzájomnému zdieľaniu prístupových hesiel a PIN kódov do svojich zariadení či k online účtom 05 - Modified: 2018-06-11 09:36:38 - Feat.: 0 - Title: Kaspersky Lab: 64 % teenagerov si vytvorilo profil na Facebooku už v 9 rokoch
01 - Modified: 2022-08-09 13:54:04 - Feat.: - Title: Lacná stará Dacia niekde aj naďalej žije. Bude prvým elektromobilom ruskej Lady 02 - Modified: 2022-08-08 09:52:02 - Feat.: - Title: Bezplatné nabíjačky Lidl skončia. Zneužívali ich pravidelne aj nenakupujúci vodiči áut 03 - Modified: 2022-08-13 22:00:00 - Feat.: - Title: Robí ikonickému menu hanbu? Vyskúšali sme kontroverzné elektrické SUV od Fordu 04 - Modified: 2022-08-06 11:30:04 - Feat.: - Title: Plánujete kúpiť ojazdený elektromobil? Toto sú najdôležitejšie veci, ktoré berte do úvahy 05 - Modified: 2022-08-05 12:57:49 - Feat.: - Title: Dosiahnu revolúciu v autopriemysle? Nemecká firma skúša šťastie s doteraz nevhodným riešením
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
14. august 2022 08:48