Вести

Kaspersky откри безбедносни пропусти во авто-апликациите

Софтверскиот специјалист Kaspersky откри низа безбедносни пропусти во мобилни апликации за далечинска контрола со автомобилот, кои хакерите можат да ги злоупотребат и да предизвикаат значителни штети на возилото.

Во последните години расте бројот на возила што се поврзуваат на интернет. Обично се воспоставува врска со инфо-забавниот систем, но се задира и во критичните подрачја, на пример во бравите во вратите или палењето. Преку мобилни апликации се добиваат локални координати или податоци за извозената рута, се отклучуваат вратите, се стартува моторот и се контролираат уредите во возилото.

Експертите на Kaspersky ја испитуваа безбедноста на седум мобилни апликации за далечинска контрола коишто ги нудат поголемите производители на автомобили. Софтверскиот специјалист не наведува за кои производители точно станува збор. Според статистиката на Google Play, тестираните апликации се преземени десетици илјади пати, а некои од нив и повеќе од пет милиони пати.

На тестирањето биле откриени најразлични безбедносни пропусти кај сите апликации:

  • Поради отсуство на заштита од таканаречен reverse engineering, хакерите можат да го откријат начинот на работа на апликациите и на тој начин да ги препознаат слабите точки, преку коишто добиваат пристап до серверот или до мултимедискиот систем во возилото.
  • Отсуство на проверка на интегритетот на кодот, што на хакерите им овозможува да впишат сопствени програмски наредби во апликацијата и да ја заменат оригиналната програма со лажна.
  • Отсуство на техники за откривање на Rooting: Преку правото да пристапат до основниот код, тројанците добиваат најразновидни можности, за нивните апликации потоа да се дистрибуираат без каква било заштита.
  • Без обезбедување од App-Overlays: Штетните апликации можат на тој начин да прикажат сопствени прозорци, со цел да ги уловат корисничките податоци.
  • Корисничките имиња и лозинките се запишуваат некодирано и се лесно читливи за сајбер-криминалците.

При злоупотреба на овие безбедносни пропусти, хакерите можат да ја преземат контролата над возилото, да ги отворат вратите, да го исклучат алармот – практично, да го украдат возилото.

Сајбер-криминалците сепак мора прво да ги наведат корисниците да инсталираат штетна апликација ја уредот. Триковите преку социјалните мрежи се стандарден репертоар на хакерите.

Од Kaspersky заклучуваат дека апликациите за автомобилите во моментов се недоволно заштитени од напади и дека е недоволно во инфраструктурата да се заштити само серверот. Производителот на безбедносен софтвер препорачува автомобилската индустрија да постапи исто како банките, коишто по почетните проблеми применија потемелна заштита на нивните финансиски апликации.

Досега сепак не се регистрирани напади преку апликациите за автомобилите, но тоа не значи дека авто-производителите треба да чекаат тоа да се случи.

Ознаки
loading...

Слични објави

Напишете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *

Откриен е Adblock

Ќе ни помогнете доколку ја исклучите вашиата блокада за реклами

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/automedi/public_html/wp-includes/functions.php on line 3729