Vo svojich počítačoch používame antivírusové systémy, svoje smartfóny si pravidelne aktualizujeme aj kvôli bezpečnostným záplatám. Sú však aj zariadenia, ktoré dostávajú menej pozornosti. Reč je napríklad o nabíjačkách na elektromobily.
Odborníci z bezpečnostnej spoločnosti Kaspersky Lab totiž zistili, že nabíjačky elektromobilov dodávané hlavným predajcom obsahujú zraniteľnosti - a tie môžu zneužiť kyberútočníci. Dôsledkom je ohrozenie vašej domácej elektrickej siete.
Téma elektrických vozidiel ide v súčasnosti do popredia a verejné a súkromné nabíjacie stanice sa na niektorých miestach stávajú samozrejmosťou. Odborníci sa preto pozreli detailnejšie na bezpečnostnú stránku. Zistili, že široko dostupné domáce nabíjačky obsahujúce funkciu vzdialeného prístupu sú pomerne zraniteľné.
Ak by došlo k zneužitiu, pripojená nabíjačka môže spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená - a to by sa nezaobišlo bez finančných následkov. V horšom prípade môžu byť poškodené aj ďalšie zariadenia pripojené k tejto sieti.
Čo sa môže stať?
Odborníkom sa podarilo nájsť medzery a dokázali zadávať príkazy na nabíjačke - teda tak zastaviť nabíjací proces. Tiež ho však dokázali nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len“ zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.
Avšak v momente, keď útočník získa prístup do Wifi siete (v ktorej je nabíjačka pripojená), môže už ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie.
Z toho pramení, že útočníci môžu ľahko získať do nej prístup. Veľmi obľúbenou je metóda “bruteforcing”. Tá systematicky skúša všetky možné kombinácie hesiel a kyberútočníci ju bežne používajú. Keď útočníci preniknú do bezdrôtovej siete, je už pre nich ľahké zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.
Všetky nájdené zraniteľnosti však boli dodávateľom nahlásené a boli opravené.
„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na tie najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je veľmi dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve – práve na to sa zvyčajne útočníci zameriavajú.
Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení. V spomínanom prípade sme mali šťastie, reakcia bola pohotová a zariadenia boli rýchlo opravené, čo pomohlo zabrániť možným útokom,“ povedal Dmitrij Sklyar, bezpečnostný výskumník spoločnosti Kaspersky Lab.
Aké sú odborné odporúčania a bezpečnostné opatrenia?
- Pravidelne aktualizovať všetky svoje inteligentné zariadenia na najnovšie verzie softvéru. Aktualizácie môžu obsahovať záplaty kritických zraniteľností, ktoré ak sú ponechané bez povšimnutia, môžu umožniť kyberzločincom prístup k vášmu domu a súkromnému životu.
- Nepoužívať predvolené heslo pre wifi routre a iné zariadenia a zároveň nepoužívať rovnaké heslo pre viaceré zariadenia.
- Odporúča sa odpojiť inteligentnú domácu sieť zo siete, ktorú bežne používate na pripojenie zariadení na internet vy alebo vaši rodinní príslušníci. Toto opatrenie vám pomôže zaistiť, že ak je zariadenie napadnuté generickým škodlivým softvérom prostredníctvom phishingového e-mailu, váš systém inteligentnej domácnosti nebude útokom ovplyvnený.
Zdroj: Tlačová správa