Οι ερευνητές της Kaspersky Lab έχουν εξετάσει την ασφάλεια εφαρμογών για τον απομακρυσμένο έλεγχο αυτοκινήτων από πολλούς διάσημους κατασκευαστές αυτοκινήτων. Ως αποτέλεσμα, οι ειδικοί της εταιρείας έχουν ανακαλύψει ότι όλες οι εφαρμογές περιέχουν μια σειρά θεμάτων ασφαλείας που μπορεί δυνητικά να επιτρέψουν σε εγκληματίες να προξενήσουν σημαντική ζημία σε ιδιοκτήτες συνδεδεμένων αυτοκινήτων.
Κατά τη διάρκεια των τελευταίων ετών, έχει ξεκινήσει η ενεργή σύνδεση των αυτοκινήτων στο Διαδίκτυο. Η συνδεσιμότητα περιλαμβάνει όχι μόνο τα συστήματα ενημέρωσης και ψυχαγωγίας τους, αλλά και τα κρίσιμα συστήματα του οχήματος, όπως κλειδαριές θυρών και σύστημα ανάφλεξης, τα οποία είναι πλέον προσβάσιμα στο Διαδίκτυο. Με τη βοήθεια των mobile εφαρμογών, είναι πλέον δυνατόν να ληφθούν οι συντεταγμένες της θέσης του οχήματος, καθώς και η διαδρομή του, αλλά και το άνοιγμα των θυρών, η εκκίνηση του κινητήρα και ο έλεγχος πρόσθετων συσκευών στο εσωτερικό του αυτοκινήτου.
Από τη μία πλευρά, αυτές οι λειτουργίες είναι εξαιρετικά χρήσιμες. Από την άλλη, πώς οι κατασκευαστές έχουν διασφαλίσει αυτές τις εφαρμογές απέναντι στον κίνδυνο των κυβερνο-επιθέσεων (cyber-attacks);
Προκειμένου να το ανακαλύψουν, οι ερευνητές της Kaspersky Lab εξέτασαν επτά εφαρμογές απομακρυσμένου ελέγχου αυτοκινήτων που αναπτύχθηκαν από τους μεγαλύτερους κατασκευαστές αυτοκινήτων, και τις οποίες, σύμφωνα με στατιστικά στοιχεία του Google Play, έχουν «κατεβάσει» χρήστες δεκάδες χιλιάδες φορές, και σε ορισμένες περιπτώσεις, έως και πέντε εκατομμύρια φορές. Η έρευνα ανακάλυψε ότι η κάθε μία από τις εξεταζόμενες εφαρμογές περιείχε διάφορα ζητήματα ασφαλείας.
Ο κατάλογος των θεμάτων ασφαλείας που ανακαλύφθηκαν περιλαμβάνει:
Σε κάθε περίπτωση, ο φορέας της επίθεσης θα πρέπει να πραγματοποιήσει κάποιες επιπλέον προετοιμασίες, όπως να δελεάσει τους χρήστες των εφαρμογών ώστε να εγκαταστήσουν ειδικά διαμορφωμένες κακόβουλες εφαρμογές, οι οποίες στη συνέχεια θα εισβάλουν στη συσκευή και θα αποκτήσουν πρόσβαση στην εφαρμογή του αυτοκινήτου. Ωστόσο, όπως οι ειδικοί της Kaspersky Lab έχουν συμπεράνει από την έρευνα σε πολλές άλλες κακόβουλες εφαρμογές που στοχεύουν σε online τραπεζικές συναλλαγές και σε άλλες σημαντικές πληροφορίες, αυτό είναι απίθανο να αποτελεί πρόβλημα για τους εγκληματίες με εμπειρία σε τεχνικές κοινωνικής μηχανικής, αν αποφασίσουν να στραφούν ενάντια στους ιδιοκτήτες των συνδεδεμένων αυτοκινήτων.
Πηγή: caranddriver.gr
Ο Ρώσος αστροναύτης Όλεγκ Κονονένκο έσπασε σήμερα, Κυριακή 4 Φεβρουαρίου, το ρεκόρ για τη μεγαλύτερη…
«Μπορεί να με κάνουν να ξυπνήσω από φρικτούς πόνους, σαν να μου κάνουν απονεύρωση χωρίς…
Το τηλεοπτικό δίκτυο Nine News κατηγορεί η βουλεύτρια Georgie Purcell από τη Βικτόρια της Αυστραλίας…
Τον κώδωνα του κινδύνου για την ασφάλεια της χώρας έκρουσε η Κίνα στους πολίτες της…
Νέα απάτη με πρόσχημα μια δήθεν επικαιροποίηση στοιχείων από το Gov.gr έχουν αναπτύξει το τελευταίο…
Στη σύλληψη ενός 48χρονου για παράβαση της νομοθεσίας που αφορά στη νόθευση τροφίμων, προχώρησε η…