back to top
18 C
Athens
Τρίτη 22 Απριλίου 2025

Ευπάθειες σε φορτιστές ηλεκτρικών αυτοκινήτων μπορεί να βλάψουν οικιακά δίκτυα

Ενώ τα σύγχρονα ηλεκτρικά οχήματα ελέγχονται συνεχώς για ευπάθειες, ορισμένα βασικά εξαρτήματά τους, όπως οι φορτιστές μπαταριών, παραμένουν συχνά παραμελημένα. Οι ειδικοί της Kaspersky Lab ανακάλυψαν ότι οι φορτιστές ηλεκτρικών οχημάτων που παρέχονται από έναν σημαντικό προμηθευτή μεταφέρουν ευπάθειες που μπορούν να εκμεταλλευτούν οι ψηφιακοί επιτιθέμενοι και ότι οι βλάβες στο οικιακό ηλεκτρικό δίκτυο θα μπορούσαν να περιλαμβάνονται στις συνέπειες μιας επιτυχημένης επίθεσης.

Τα ηλεκτρικά οχήματα είναι ένα καυτό θέμα, καθώς η ανάπτυξή τους συμβάλλει ζωτικά στην περιβαλλοντική βιωσιμότητα. Σε ορισμένες περιοχές, τα δημόσια και ιδιωτικά σημεία χρέωσης γίνονται ολοένα και πιο συνηθισμένη πρακτική. Η αυξανόμενη δημοτικότητα των ηλεκτρικών οχημάτων οδήγησε τους ειδικούς της Kaspersky Lab να ελέγξουν ευρέως διαθέσιμους οικιακούς φορτιστές που περιλαμβάνουν μια λειτουργία απομακρυσμένης πρόσβασης. Οι ερευνητές διαπίστωσαν ότι, σε περίπτωση παραβίασης, ο συνδεδεμένος φορτιστής θα μπορούσε να προκαλέσει υπερφόρτωση ισχύος, η οποία θα κατέστρεφε το δίκτυο με το οποίο συνδέθηκε, προκαλώντας όχι μόνο οικονομικές επιπτώσεις αλλά βλάπτοντας, ενδεχομένως, και άλλες συσκευές που συνδέονται με το δίκτυο.

- Advertisement -

Οι ερευνητές βρήκαν έναν τρόπο για να εκκινήσουν εντολές στον φορτιστή και είτε να σταματήσουν τον επεξεργαστή φόρτισης είτε να τον ρυθμίσουν στο μέγιστο δυνατό ρεύμα. Ενώ η πρώτη επιλογή θα εμπόδιζε μόνο κάποιον να χρησιμοποιήσει το αυτοκίνητο, η δεύτερη θα μπορούσε ενδεχομένως να προκαλέσει την υπερθέρμανση των καλωδίων σε μια συσκευή που δεν προστατεύεται από ασφάλεια τροφοδοτικού.

Το μόνο που χρειαζόταν να κάνουν οι επιτιθέμενοι για να αλλάξουν την ποσότητα ηλεκτρικού ρεύματος που καταναλώνεται, ήταν να αποκτήσουν πρόσβαση στο Wi-Fi δίκτυο στο οποίο ήταν συνδεδεμένος ο φορτιστής. Δεδομένου ότι οι συσκευές είναι κατασκευασμένες για οικιακή χρήση, η ασφάλεια για το ασύρματο δίκτυο ενδέχεται να είναι περιορισμένη. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση, για παράδειγμα μέσω bruteforcing σε όλους τους πιθανούς κωδικούς πρόσβασης, κάτι που είναι αρκετά συνηθισμένο: σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab, το 94% των IoT επιθέσεων κατά το 2018 προήλθε μέσω Telnet και SSH brute-force επιθέσεων. Μόλις μπουν στο ασύρματο δίκτυο, οι εισβολείς μπορούν εύκολα να βρουν τη διεύθυνση IP του φορτιστή. Αυτή, με τη σειρά της, θα τους επιτρέψει να εκμεταλλευτούν τυχόν ευπάθειες και να διαταράξουν τις επιχειρήσεις.

- Advertisement -

Όλες οι ευπάθειες που εντοπίστηκαν αναφέρθηκαν στον προμηθευτή και έχουν πλέον επιδιορθωθεί.

«Οι άνθρωποι συχνά ξεχνούν ότι σε μια στοχευμένη επίθεση, οι ψηφιακοί εγκληματίες αναζητούν πάντοτε τα λιγότερο προφανή στοιχεία για παραβίαση, προκειμένου να παραμείνουν απαρατήρητοι. Αυτός είναι ο λόγος για τον οποίο είναι πολύ σημαντικό να ψάξουμε για τρωτά σημεία, όχι μόνο σε αδιερεύνητες τεχνικές καινοτομίες, αλλά και στα εξαρτήματά τους – είναι συνήθως ένα πολυπόθητο βραβείο για τους φορείς απειλής. Όπως έχουμε δείξει, οι προμηθευτές θα πρέπει να είναι ιδιαίτερα προσεκτικοί με τις συνδεδεμένες συσκευές οχημάτων και να ξεκινούν τα bug-bounties ή να ζητούν από τους ειδικούς στον κυβερνοχώρο να ελέγξουν τις συσκευές τους. Σε αυτή την περίπτωση, είχαμε την τύχη να έχουμε μια θετική ανταπόκριση και μια γρήγορη επιδιόρθωση των συσκευών, κάτι που βοήθησε στην πρόληψη πιθανών επιθέσεων», δήλωσε ο Dmitry Sklyar, ερευνητής ασφάλειας στην Kaspersky Lab.

Η Kaspersky Lab συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Αναβαθμίστε τακτικά όλες τις «έξυπνες συσκευές» σας στις πιο πρόσφατες εκδόσεις λογισμικού. Οι ενημερώσεις ενδέχεται να περιέχουν ανανεωμένο κώδικα για την αντιμετώπιση κρίσιμων ευπαθειών οι οποίες, αν δεν επιδιορθωθούν, μπορούν να επιτρέψουν στους ψηφιακούς εγκληματίες να έχουν πρόσβαση στα ευαίσθητα προσωπικά σας δεδομένα.
  • Μην χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης για τα Wi-Fi routers και άλλες συσκευές, αλλάξτε τους σε ισχυρούς και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές συσκευές.
  • Συνιστούμε την απομόνωση του έξυπνου οικιακού δικτύου από το δίκτυο που χρησιμοποιείται στις προσωπικές σας συσκευές ή στις οικογένειά σας για βασική αναζήτηση στο Internet. Αυτό γίνεται για να διασφαλιστεί ότι εάν μια συσκευή έχει παραβιαστεί με γενικό κακόβουλο λογισμικό μέσω phishing email, το έξυπνο οικιακό σας σύστημα δεν θα επηρεαστεί.

Την πλήρη έκθεση μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Πώς συνδέουν οι βιομηχανικοί οργανισμοί το ΙοΤ με την ασφάλεια;

Η ψηφιοποίηση της βιομηχανικής υποδομής βρίσκεται σε εξέλιξη και το 55% των οργανισμών είναι πεπεισμένοι ότι το Internet of Things, ως μία από τις βασικές

Αναζητώντας την ισορροπία ανάμεσα στον φυσικό και ψηφιακό κόσμο

Κλάδοι που φαινομενικά μέχρι σήμερα δεν επηρεάζονταν άμεσα ο ένας από τον άλλο, σήμερα παρατηρούμε πως λόγω της εκτεταμένης χρήσης του διαδικτύου αρχίζουν να αποκτούν αλληλεξαρτήσεις. Ευκαιρίες, κίνδυνοι και ασφαλιστική αγορά...

Στρατηγική συνεργασία SAS – Microsoft για το μέλλον των Analytics και της Τεχνητής Νοημοσύνης

Οι λύσεις τεχνητής νοημοσύνης και τα Analytics της SAS ενοποιούνται ακόμη περισσότερο στο Cloud εντός του Microsoft Azure, ενώ παράλληλα, η Microsoft θα μπορεί να προσφέρει στους πελάτες της, τις cloud-based λύσεις της SAS.

Πιο ανταγωνιστικές οι εταιρείες που συνδυάζουν IoT με τεχνητή νοημοσύνη

Στοχεύοντας στην αύξηση των εσόδων και τον ταχύτερο σχεδιασμό, κορυφαίες εταιρείες υιοθετούν όλο και περισσότερο την Τεχνητή Νοημοσύνη και το Internet of Things

Από την ίδια κατηγορία δημοσιεύσεων

Πώς να προστατευτείτε από τις απάτες σε περιόδους οικονομικής αστάθειας

Σε περιόδους οικονομικής αβεβαιότητας—λόγω δασμών, γεωπολιτικών γεγονότων, ή άλλων αναταράξεων στην αγορά—οι κίνδυνοι απάτης

Στατιστικά στοιχεία ασφάλισης Νομικής Προστασίας

Η Επιτροπή Νομικής Προστασίας της ΕΑΕΕ στο πλαίσιο της προσπάθειάς της για παροχή στοιχείων, απηύθυνε ερωτηματολόγιο στις Ασφαλιστικές Επιχειρήσεις

Απάτες με NFC: Πώς χρησιμοποιούνται Apple Pay και Google Wallet για την κλοπή καρτών

Οι κυβερνοεγκληματίες επινοούν συνεχώς νέους τρόπους για να κλέβουν χρήματα από κάρτες πληρωμών, χρησιμοποιώντας στοιχεία

Έρευνα: Η Ελλάδα 3η στην Ευρώπη στις κλοπές αυτοκινήτων

Η κλοπή αυτοκινήτων είναι μια αυξανόμενη ανησυχία για τους οδηγούς σε όλη την Ευρώπη, και η Ελλάδα και η Κύπρος δεν αποτελούν εξαίρεση.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

SCOR, AXA XL, Marsh: Στηρίζουν την ενεργειακή μετάβαση μέσω ενός mega-ναυτιλιακού project

Οι SCOR, AXA XL και Marsh ένωσαν τις δυνάμεις τους και την τεχνογνωσία τους για να υποστηρίξουν την ενεργειακή μετάβαση

Γ. Χατζηθεοδοσίου: Επιβεβλημένα τα μέτρα στήριξης, αναμένουμε όμως δράσεις και για τις ΜμΕ

Τα μέτρα που ανακοίνωσε ο Πρωθυπουργός είναι σίγουρα θετικά καθώς στηρίζουν πολίτες που δυσκολεύονται πολύ στην καθημερινότητα τους.

Κ. Π. Βοτσαρίδης: «Με τη θέσπιση και εφαρμογή της Πολιτικής Πολυμορφίας, η εταιρεία εστιάζει στην ενίσχυση της απασχόλησης γυναικών και νέων»

«Η INTERLIFE αναγνωρίζει την αξία της δημιουργίας και της αποτελεσματικής κάλυψης νέων θέσεων εργασίας, στοχεύοντας στην προσέλκυση

Οι πληρωμές από e-ΕΦΚΑ και ΔΥΠΑ έως τις 25 Απριλίου

Συνολικά 1.253.742.257,83 ευρώ θα καταβληθούν σε 2.530.742 δικαιούχους από σήμερα 22 Απριλίου έως τις 25 Απριλίου 2025 στο πλαίσιο

NN Social Innovation Startup Award 2025

Ο διαγωνισμός που επιβραβεύει την κοινωνική καινοτομία, ξεκίνησε για 2η συνεχή χρονιά. H NN, πιστεύει στους ανθρώπους που οραματίζονται