back to top
29.3 C
Athens
Κυριακή 13 Ιουλίου 2025

Ευπάθειες σε φορτιστές ηλεκτρικών αυτοκινήτων μπορεί να βλάψουν οικιακά δίκτυα

Ενώ τα σύγχρονα ηλεκτρικά οχήματα ελέγχονται συνεχώς για ευπάθειες, ορισμένα βασικά εξαρτήματά τους, όπως οι φορτιστές μπαταριών, παραμένουν συχνά παραμελημένα. Οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι οι φορτιστές ηλεκτρικών οχημάτων που παρέχονται από έναν σημαντικό προμηθευτή μεταφέρουν ευπάθειες που μπορούν να εκμεταλλευτούν οι ψηφιακοί επιτιθέμενοι και ότι οι βλάβες στο οικιακό ηλεκτρικό δίκτυο θα μπορούσαν να περιλαμβάνονται στις συνέπειες μιας επιτυχημένης επίθεσης.

Τα ηλεκτρικά οχήματα είναι ένα καυτό θέμα, καθώς η ανάπτυξή τους συμβάλλει ζωτικά στην περιβαλλοντική βιωσιμότητα. Σε ορισμένες περιοχές, τα δημόσια και ιδιωτικά σημεία χρέωσης γίνονται ολοένα και πιο συνηθισμένη πρακτική. Η αυξανόμενη δημοτικότητα των ηλεκτρικών οχημάτων οδήγησε τους ειδικούς της Kaspersky Lab να ελέγξουν ευρέως διαθέσιμους οικιακούς φορτιστές που περιλαμβάνουν μια λειτουργία απομακρυσμένης πρόσβασης. Οι ερευνητές διαπίστωσαν ότι, σε περίπτωση παραβίασης, ο συνδεδεμένος φορτιστής θα μπορούσε να προκαλέσει υπερφόρτωση ισχύος, η οποία θα κατέστρεφε το δίκτυο με το οποίο συνδέθηκε, προκαλώντας όχι μόνο οικονομικές επιπτώσεις αλλά βλάπτοντας, ενδεχομένως, και άλλες συσκευές που συνδέονται με το δίκτυο.

- Advertisement -

Οι ερευνητές βρήκαν έναν τρόπο για να εκκινήσουν εντολές στον φορτιστή και είτε να σταματήσουν τον επεξεργαστή φόρτισης είτε να τον ρυθμίσουν στο μέγιστο δυνατό ρεύμα. Ενώ η πρώτη επιλογή θα εμπόδιζε μόνο κάποιον να χρησιμοποιήσει το αυτοκίνητο, η δεύτερη θα μπορούσε ενδεχομένως να προκαλέσει την υπερθέρμανση των καλωδίων σε μια συσκευή που δεν προστατεύεται από ασφάλεια τροφοδοτικού.

Το μόνο που χρειαζόταν να κάνουν οι επιτιθέμενοι για να αλλάξουν την ποσότητα ηλεκτρικού ρεύματος που καταναλώνεται, ήταν να αποκτήσουν πρόσβαση στο Wi-Fi δίκτυο στο οποίο ήταν συνδεδεμένος ο φορτιστής. Δεδομένου ότι οι συσκευές είναι κατασκευασμένες για οικιακή χρήση, η ασφάλεια για το ασύρματο δίκτυο ενδέχεται να είναι περιορισμένη. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση, για παράδειγμα μέσω bruteforcing σε όλους τους πιθανούς κωδικούς πρόσβασης, κάτι που είναι αρκετά συνηθισμένο: σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab, το 94% των IoT επιθέσεων κατά το 2018 προήλθε μέσω Telnet και SSH brute-force επιθέσεων. Μόλις μπουν στο ασύρματο δίκτυο, οι εισβολείς μπορούν εύκολα να βρουν τη διεύθυνση IP του φορτιστή. Αυτή, με τη σειρά της, θα τους επιτρέψει να εκμεταλλευτούν τυχόν ευπάθειες και να διαταράξουν τις επιχειρήσεις.

- Advertisement -

Όλες οι ευπάθειες που εντοπίστηκαν αναφέρθηκαν στον προμηθευτή και έχουν πλέον επιδιορθωθεί.

«Οι άνθρωποι συχνά ξεχνούν ότι σε μια στοχευμένη επίθεση, οι ψηφιακοί εγκληματίες αναζητούν πάντοτε τα λιγότερο προφανή στοιχεία για παραβίαση, προκειμένου να παραμείνουν απαρατήρητοι. Αυτός είναι ο λόγος για τον οποίο είναι πολύ σημαντικό να ψάξουμε για τρωτά σημεία, όχι μόνο σε αδιερεύνητες τεχνικές καινοτομίες, αλλά και στα εξαρτήματά τους – είναι συνήθως ένα πολυπόθητο βραβείο για τους φορείς απειλής. Όπως έχουμε δείξει, οι προμηθευτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τις συνδεδεμένες συσκευές οχημάτων και να ξεκινούν τα bug-bounties ή να ζητούν από τους ειδικούς στον κυβερνοχώρο να ελέγξουν τις συσκευές τους. Σε αυτή την περίπτωση, είχαμε την τύχη να έχουμε μια θετική ανταπόκριση και μια γρήγορη επιδιόρθωση των συσκευών, κάτι που βοήθησε στην πρόληψη πιθανών επιθέσεων», δήλωσε ο Dmitry Sklyar, ερευνητής ασφάλειας στην Kaspersky Lab.

Η Kaspersky Lab συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Αναβαθμίστε τακτικά όλες τις «έξυπνες συσκευές» σας στις πιο πρόσφατες εκδόσεις λογισμικού. Οι ενημερώσεις ενδέχεται να περιέχουν ανανεωμένο κώδικα για την αντιμετώπιση κρίσιμων ευπαθειών οι οποίες, αν δεν επιδιορθωθούν, μπορούν να επιτρέψουν στους ψηφιακούς εγκληματίες να έχουν πρόσβαση στα ευαίσθητα προσωπικά σας δεδομένα.
  • Μην χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης για τα Wi-Fi routers και άλλες συσκευές, αλλάξτε τους σε ισχυρούς και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές συσκευές.
  • Συνιστούμε την απομόνωση του έξυπνου οικιακού δικτύου από το δίκτυο που χρησιμοποιείται στις προσωπικές σας συσκευές ή στις οικογένειά σας για βασική αναζήτηση στο Internet. Αυτό γίνεται για να διασφαλιστεί ότι εάν μια συσκευή έχει παραβιαστεί με γενικό κακόβουλο λογισμικό μέσω phishing email, το έξυπνο οικιακό σας σύστημα δεν θα επηρεαστεί.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Πώς συνδέουν οι βιομηχανικοί οργανισμοί το ΙοΤ με την ασφάλεια;

Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε εξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές

Αναζητώντας την ισορροπία ανάμεσα στον φυσικό και ψηφιακό κόσμο

Κλάδοι που φαινομενικά μέχρι σήμερα δεν επηρεάζονταν άμεσα ο ένας από τον άλλο, σήμερα παρατηρούμε πως λόγω της εκτεταμένης χρήσης του διαδικτύου αρχίζουν να αποκτούν αλληλεξαρτήσεις. Ευκαιρίες, κίνδυνοι και ασφαλιστική αγορά...

Στρατηγική συνεργασία SAS – Microsoft για το μέλλον των Analytics και της Τεχνητής Νοημοσύνης

Οι λύσεις τεχνητής νοημοσύνης και τα Analytics της SAS ενοποιούνται ακόμη περισσότερο στο Cloud εντός του Microsoft Azure, ενώ παράλληλα, η Microsoft θα μπορεί να προσφέρει στους πελάτες της, τις cloud-based λύσεις της SAS.

Πιο ανταγωνιστικές οι εταιρείες που συνδυάζουν IoT με τεχνητή νοημοσύνη

Στοχεύοντας στην αύξηση των εσόδων και τον ταχύτερο σχεδιασμό, κορυφαίες εταιρείες υιοθετούν όλο και περισσότερο την Τεχνητή Νοημοσύνη και το Internet of Things

Από την ίδια κατηγορία δημοσιεύσεων

Οι Έλληνες millennials μεταξύ online σύνδεσης και εξαπάτησης

Έρευνα και συμβουλές της Kaspersky για τη συμπεριφορά των Ελλήνων millennials στο διαδίκτυο - Δόλωμα η αγάπη και το χρήμα

Ο Γιώργος Γεωργίου στο ΔΣ της Mind The Hack

Ο Γ. Γεωργίου έχει θητεύσει σε Allianz Global Investors, Invesco, Bank of America Merrill Lynch, Deutsche Bank, UBS, ΕΚΤ και FCA

«F1: The Movie»: Πράσινη σημαία σε αγώνα διαδικτυακής απάτης

Η Kaspersky εξηγεί πώς η ταινία «F1» πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης με ψεύτικες προβολές και προσφορές παιχνιδιών

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

Σημαντικές εξελίξεις για τα ανασφάλιστα οχήματα

Καθοριστική συνάντηση της ηγεσίας του ΕΕΑ με τον Υπουργό Ψηφιακής Διακυβέρνησης κ. Δημήτρη Παπαστεργίου

Ο Ασφαλιστικός Πράκτορας στο επίκεντρο: Από την επαγγελματική εξουθένωση στην ευημερία

Η Επιτροπή Ασφαλιστικών Πρακτόρων του ΕΕΑ καθορίζει ένα νέο θεσμικό προσανατολισμό

Ν. Μακρόπουλος στην κάμερα του I.W.: Η ελληνική ασφαλιστική αγορά αλλάζει

Tο εφετινό Insurance Conference ανέδειξε και ανέλυσε όλα όσα συμβαίνουν στον κλάδο της Ιδιωτικής Ασφάλισης, μέσα από διακεκριμένους ομιλητές, στελέχη και επιχειρήσεις.

Τι προβλέπει η Αllianz-Trade για την οικονομία

Στην Ευρώπη, οι αμυντικές δαπάνες ξεπερνούν το όριο του 3,5% του ΑΕΠ που απαιτούν οι ΗΠΑ στα περισσότερα μέλη του ΝΑΤΟ

«Φως» για τη λύση του προβλήματος των ανασφάλιστων οχημάτων

Αντιπροσωπεία του Επαγγελματικού Επιμελητηρίου Αθηνών, με επικεφαλής τον Πρόεδρο του Γιάννη Χατζηθεοδοσίου και με τη συμμετοχή και του Προέδρου της ΓΣΕΒΕΕ