piatok 18. januára 2019

Upozorňujeme: Nabíjačky elektrických áut môžu ohroziť sieť


Rozvoj elektrických vozidiel prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov z Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu.

Zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti. Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len" zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.

Sotva útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie. V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. „bruteforcing" techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú. Dokazujú to aj štatistiky Kaspersky Lab, podľa ktorých 94 % útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH. Len čo útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.

„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve. Práve na to sa zvyčajne útočníci zameriavajú. Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení", zdôraznil na záver bezpečnostný výskumník spoločnosti Dmitrij Sklyar.