Domů
Doprava
Průmysl
Zdravotnictví
Veřejná správa
Ekonomika
Věda a technologie

Sdílení aut? Pozor na hacknutí softwaru!

Aplikace pro sdílení aut obsahují bezpečnostní slabiny, díky nimž se lze zmocnit vozu.

 

Odborníci ze společnosti Kaspersky Lab analyzovali zabezpečení 13 aplikací určených pro sdílení aut – carsharing. Vybrali si aplikace zavedených firem z různých koutů světa – USA, Evropy a Ruska. Zjistili, že všechny aplikace obsahují řadu bezpečnostních slabin, které mohou kyberzločinci zneužít, aby se zmocnili automobilu. Jakmile získají přístup do aplikace, mohou prý totiž dělat téměř cokoliv – ukrást auto pod falešným jménem, odcizit detaily o vozidle nebo uživatelská data. S bezpečností těchto aplikací to tedy vůbec nevypadá dobře.

Mezi objevené zranitelnosti podle Kaspersky Lab patří:

>> Chybějící ochrana proti man-in-the-middle útokům. To v praxi znamená, že dojde k přesměrování uživatele na podvodnou stránku, zatímco si myslí, že se nachází na oficiálním webu. Přesměrování síťového provozu tak způsobí, že hackeři mohou získat veškerá přenášená osobní data včetně přihlašovacích údajů, hesel, PINů a podobně.

>> Chybějící ochrana aplikací před reverzním inženýrstvím. Kvůli této chybě může útočník snadno pochopit, jak aplikace pracuje. To mu umožní vyhledat slabinu, kterou následně zneužije k získání přístupu do její serverové infrastruktury.

>> Chybějící techniky umožňující odhalit rootování. Rootovací oprávnění mohou útočníkům poskytnout nekonečné možnosti, jak aplikace zneužít.

>> Nedostatečná ochrana před technikami překrývání aplikací. Kvůli nim mohou vyskakovat phishingová okna, jejichž prostřednictvím chtějí hackeři od uživatelů získat osobní data.

Méně než polovina aplikací vyžadovala užívání silných hesel. U větší části z nich tak mohou útočníci použít útok hrubou silou, aby zjistili uživatelovo heslo. Po úspěšném nabourání do aplikace může podle Kaspersky Lab útočník nepozorovaně získat kontrolu nad automobilem – ukrást ho, jezdit zadarmo, šmírovat uživatele nebo získat osobní data uživatelů, která následně zpeněží na černém trhu.

„Naše analýza prokázala, že by aplikace určené pro sdílení aut nebyly v současné chvíli schopné vzdorovat malwarovému útoku. Doposud jsme nezaznamenali žádné sofistikované útoky na carsharingové služby, ale nabídky a diskuze na černém trhu dávají tušit, že tento stav nebude trvat dlouho, protože si kyberzločinci uvědomují, jakou jim aplikace nabízejí příležitost,“ varuje Viktor Chebyshev, bezpečnostní odborník Kaspersky Lab.

Doporučení

Odborníci Kaspersky Lab doporučují uživatelům carsharingových aplikací následující opatření, aby ochránili své automobily a osobní data:

  • Nerootujte svá zařízení s OS Android, protože tím dokořán otevřete dveře zákeřným aplikacím.
  • Pravidelně aktualizujte operační systém svého zařízení, čímž snížíte výskyt zranitelností softwaru.
  • Nainstalujte si účinné bezpečnostní řešení, které vaše zařízení ochrání před kybernetickými útoky.

 

(8/2018)

Okomentujte tento článek na naší stránce na Facebooku. Nebo tam přidejte i svou vizi Česka 21. století. Nebo nám ji třeba pošlete...


Bude vás také zajímat:

Bankéři budoucnosti: Smíšená realita a univerzální služby

HSBC předpovídá šest nových pracovních pozic v bankovnictví, jejichž jména vás pravděpodobně překvapí. (7/2018)

Kaspersky Lab: Chytrá auta jsou zranitelná

Do chytrých aut lze propašovat škodlivý software a působit škody. Situace se může zhoršovat. (7/2018)
©2017-2018 VizeX.cz
Provozovatel: Bispiral, s.r.o. | O nás | Pravidla webu VizeX.cz a ochrana soukromí | RSS
Tweet