back to top
32.4 C
Athens
Τετάρτη 8 Ιουλίου 2026

Ευπάθειες σε φορτιστές ηλεκτρικών αυτοκινήτων μπορεί να βλάψουν οικιακά δίκτυα

Ενώ τα σύγχρονα ηλεκτρικά οχήματα ελέγχονται συνεχώς για ευπάθειες, ορισμένα βασικά εξαρτήματά τους, όπως οι φορτιστές μπαταριών, παραμένουν συχνά παραμελημένα. Οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι οι φορτιστές ηλεκτρικών οχημάτων που παρέχονται από έναν σημαντικό προμηθευτή μεταφέρουν ευπάθειες που μπορούν να εκμεταλλευτούν οι ψηφιακοί επιτιθέμενοι και ότι οι βλάβες στο οικιακό ηλεκτρικό δίκτυο θα μπορούσαν να περιλαμβάνονται στις συνέπειες μιας επιτυχημένης επίθεσης.

Τα ηλεκτρικά οχήματα είναι ένα καυτό θέμα, καθώς η ανάπτυξή τους συμβάλλει ζωτικά στην περιβαλλοντική βιωσιμότητα. Σε ορισμένες περιοχές, τα δημόσια και ιδιωτικά σημεία χρέωσης γίνονται ολοένα και πιο συνηθισμένη πρακτική. Η αυξανόμενη δημοτικότητα των ηλεκτρικών οχημάτων οδήγησε τους ειδικούς της Kaspersky Lab να ελέγξουν ευρέως διαθέσιμους οικιακούς φορτιστές που περιλαμβάνουν μια λειτουργία απομακρυσμένης πρόσβασης. Οι ερευνητές διαπίστωσαν ότι, σε περίπτωση παραβίασης, ο συνδεδεμένος φορτιστής θα μπορούσε να προκαλέσει υπερφόρτωση ισχύος, η οποία θα κατέστρεφε το δίκτυο με το οποίο συνδέθηκε, προκαλώντας όχι μόνο οικονομικές επιπτώσεις αλλά βλάπτοντας, ενδεχομένως, και άλλες συσκευές που συνδέονται με το δίκτυο.

- Advertisement -

Οι ερευνητές βρήκαν έναν τρόπο για να εκκινήσουν εντολές στον φορτιστή και είτε να σταματήσουν τον επεξεργαστή φόρτισης είτε να τον ρυθμίσουν στο μέγιστο δυνατό ρεύμα. Ενώ η πρώτη επιλογή θα εμπόδιζε μόνο κάποιον να χρησιμοποιήσει το αυτοκίνητο, η δεύτερη θα μπορούσε ενδεχομένως να προκαλέσει την υπερθέρμανση των καλωδίων σε μια συσκευή που δεν προστατεύεται από ασφάλεια τροφοδοτικού.

Το μόνο που χρειαζόταν να κάνουν οι επιτιθέμενοι για να αλλάξουν την ποσότητα ηλεκτρικού ρεύματος που καταναλώνεται, ήταν να αποκτήσουν πρόσβαση στο Wi-Fi δίκτυο στο οποίο ήταν συνδεδεμένος ο φορτιστής. Δεδομένου ότι οι συσκευές είναι κατασκευασμένες για οικιακή χρήση, η ασφάλεια για το ασύρματο δίκτυο ενδέχεται να είναι περιορισμένη. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση, για παράδειγμα μέσω bruteforcing σε όλους τους πιθανούς κωδικούς πρόσβασης, κάτι που είναι αρκετά συνηθισμένο: σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab, το 94% των IoT επιθέσεων κατά το 2018 προήλθε μέσω Telnet και SSH brute-force επιθέσεων. Μόλις μπουν στο ασύρματο δίκτυο, οι εισβολείς μπορούν εύκολα να βρουν τη διεύθυνση IP του φορτιστή. Αυτή, με τη σειρά της, θα τους επιτρέψει να εκμεταλλευτούν τυχόν ευπάθειες και να διαταράξουν τις επιχειρήσεις.

- Advertisement -

Όλες οι ευπάθειες που εντοπίστηκαν αναφέρθηκαν στον προμηθευτή και έχουν πλέον επιδιορθωθεί.

«Οι άνθρωποι συχνά ξεχνούν ότι σε μια στοχευμένη επίθεση, οι ψηφιακοί εγκληματίες αναζητούν πάντοτε τα λιγότερο προφανή στοιχεία για παραβίαση, προκειμένου να παραμείνουν απαρατήρητοι. Αυτός είναι ο λόγος για τον οποίο είναι πολύ σημαντικό να ψάξουμε για τρωτά σημεία, όχι μόνο σε αδιερεύνητες τεχνικές καινοτομίες, αλλά και στα εξαρτήματά τους – είναι συνήθως ένα πολυπόθητο βραβείο για τους φορείς απειλής. Όπως έχουμε δείξει, οι προμηθευτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τις συνδεδεμένες συσκευές οχημάτων και να ξεκινούν τα bug-bounties ή να ζητούν από τους ειδικούς στον κυβερνοχώρο να ελέγξουν τις συσκευές τους. Σε αυτή την περίπτωση, είχαμε την τύχη να έχουμε μια θετική ανταπόκριση και μια γρήγορη επιδιόρθωση των συσκευών, κάτι που βοήθησε στην πρόληψη πιθανών επιθέσεων», δήλωσε ο Dmitry Sklyar, ερευνητής ασφάλειας στην Kaspersky Lab.

Η Kaspersky Lab συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Αναβαθμίστε τακτικά όλες τις «έξυπνες συσκευές» σας στις πιο πρόσφατες εκδόσεις λογισμικού. Οι ενημερώσεις ενδέχεται να περιέχουν ανανεωμένο κώδικα για την αντιμετώπιση κρίσιμων ευπαθειών οι οποίες, αν δεν επιδιορθωθούν, μπορούν να επιτρέψουν στους ψηφιακούς εγκληματίες να έχουν πρόσβαση στα ευαίσθητα προσωπικά σας δεδομένα.
  • Μην χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης για τα Wi-Fi routers και άλλες συσκευές, αλλάξτε τους σε ισχυρούς και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές συσκευές.
  • Συνιστούμε την απομόνωση του έξυπνου οικιακού δικτύου από το δίκτυο που χρησιμοποιείται στις προσωπικές σας συσκευές ή στις οικογένειά σας για βασική αναζήτηση στο Internet. Αυτό γίνεται για να διασφαλιστεί ότι εάν μια συσκευή έχει παραβιαστεί με γενικό κακόβουλο λογισμικό μέσω phishing email, το έξυπνο οικιακό σας σύστημα δεν θα επηρεαστεί.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Σχεδόν 9 ηλεκτρικά αυτοκίνητα για κάθε δημόσιο σταθμό φόρτισης στην Ελλάδα

Η Compare the Market επισημαίνει ότι η εικόνα της ελληνικής αγοράς δείχνει τόσο πρόοδο όσο και περιθώριο ανάπτυξης

Χρυσό Βραβείο Cyber Awareness & Training για το NITRO Digital Europe Action

Μια καινοτόμος σύμπραξη μεταξύ Hellenic Cybersecurity Institute, Πανεπιστημίου Πειραιώς, Ιονίου Πανεπιστημίου, Uni Systems και Ubitech

Πώς συνδέουν οι βιομηχανικοί οργανισμοί το ΙοΤ με την ασφάλεια;

Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε εξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές

Αναζητώντας την ισορροπία ανάμεσα στον φυσικό και ψηφιακό κόσμο

Κλάδοι που φαινομενικά μέχρι σήμερα δεν επηρεάζονταν άμεσα ο ένας από τον άλλο, σήμερα παρατηρούμε πως λόγω της εκτεταμένης χρήσης του διαδικτύου αρχίζουν να αποκτούν αλληλεξαρτήσεις. Ευκαιρίες, κίνδυνοι και ασφαλιστική αγορά...

Από την ίδια κατηγορία δημοσιεύσεων

Είμαστε έτοιμοι για ότι μας φέρει ο άνεμος;

Μια ζημιά στην κατοικία μας δεν επηρεάζει μόνο το ίδιο το σπίτι...

Ασφαλιστικό πρόγραμμα για εξαγωγικές επιχειρήσεις από την Export Credit Greece

Η Export Credit Greece, ο επίσημος φορέας εξαγωγικών πιστώσεων της Ελλάδας, παρουσιάζει το νέο προϊόν ασφάλισης εξαγωγικών πιστώσεων Top Up

Short Drive της Anytime:
Πιστοποιημένος υπολογισμός και αντιστάθμιση 
εκπομπών CO₂ στην ασφάλιση αυτοκινήτου

Το Short Drive της Anytime αποτελεί το πρώτο ασφαλιστικό πρόγραμμα στην Ελλάδα με πιστοποιημένο υπολογισμό εκπομπών CO₂

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Πολιτικό ραντεβού στο ΕΕΑ για την ιδιωτική ασφάλιση – Ο Χατζηθεοδοσίου φέρνει στο ίδιο τραπέζι ΝΔ, ΠΑΣΟΚ και ΣΥΡΙΖΑ

Εκπρόσωποι των κομμάτων θα παρουσιάσουν τις προτάσεις και τις θέσεις τους για τον χώρο της ιδιωτικής ασφαλιστικής αγοράς

ΕΙΑΣ: Φροντιστηριακό Πρόγραμμα για τις Εξετάσεις Πιστοποίησης Ασφαλιστικών Πρακτόρων

Σε περιβάλλον webinar στις 22, 24, 29 Σεπτεμβρίου και 1η Οκτωβρίου 2026

Ποιες ασφαλιστικές (δεν) ασφαλίζουν αυτοκίνητα μεγάλης αξίας;

Ναυτιλιακή πρόσθεσε κάποια πολύ ακριβά εξαρτήματα στα αυτοκίνητά της, από αυτά που... επαινούν οι ασφαλιστικές

Η Interamerican συνάντησε το MDRT σε μια ημερίδα αφιερωμένη στους νέους συμβούλους

Η εκδήλωση «Interamerican meets MDRT» ανέδειξε ότι η νέα γενιά αναζητά ουσιαστική εκπαίδευση, διεθνή πρότυπα και κοινότητες που εμπνέουν

Εθελοντική αιμοδοσία στο Μετρό Συντάγματος: Το πιο ουσιαστικό check‑out πριν τις καλοκαιρινές διακοπές

Οι ανάγκες για αίμα παραμένουν υψηλές όλο το καλοκαίρι – Ραντεβού στις 13 και 14 Ιουλίου 2026, από 14:00 έως 20:00