Αρχική Ενέργεια Tα οικιακά δίκτυα «απειλούνται» από τα… ηλεκτρικά οχήματα

Tα οικιακά δίκτυα «απειλούνται» από τα… ηλεκτρικά οχήματα

0
ηλεκτρικά οχήματα

Οι φορτιστές ηλεκτρικών οχημάτων που παρέχονται από έναν σημαντικό προμηθευτή μεταφέρουν ευπάθειες που μπορούν να εκμεταλλευτούν οι ψηφιακοί επιτιθέμενοι και οι βλάβες στο οικιακό ηλεκτρικό δίκτυο θα μπορούσαν να περιλαμβάνονται στις συνέπειες μιας επιτυχημένης επίθεσης. Αυτό ανακάλυψαν οι ειδικοί της Kaspersky Lab .

Τα ηλεκτρικά οχήματα είναι ένα καυτό θέμα, καθώς η ανάπτυξή τους συμβάλλει ζωτικά στην περιβαλλοντική βιωσιμότητα. Σε ορισμένες περιοχές, τα δημόσια και ιδιωτικά σημεία χρέωσης γίνονται ολοένα και πιο συνηθισμένη πρακτική.

Η αυξανόμενη δημοτικότητα των ηλεκτρικών οχημάτων οδήγησε τους ειδικούς της Kaspersky Lab να ελέγξουν ευρέως διαθέσιμους οικιακούς φορτιστές που περιλαμβάνουν μια λειτουργία απομακρυσμένης πρόσβασης.

Οι ερευνητές διαπίστωσαν ότι, σε περίπτωση παραβίασης, ο συνδεδεμένος φορτιστής θα μπορούσε να προκαλέσει υπερφόρτωση ισχύος, η οποία θα κατέστρεφε το δίκτυο με το οποίο συνδέθηκε, προκαλώντας όχι μόνο οικονομικές επιπτώσεις αλλά βλάπτοντας, ενδεχομένως, και άλλες συσκευές που συνδέονται με το δίκτυο.

Οι ερευνητές βρήκαν έναν τρόπο για να εκκινήσουν εντολές στον φορτιστή και είτε να σταματήσουν τον επεξεργαστή φόρτισης είτε να τον ρυθμίσουν στο μέγιστο δυνατό ρεύμα.

Ενώ η πρώτη επιλογή θα εμπόδιζε μόνο κάποιον να χρησιμοποιήσει το αυτοκίνητο, η δεύτερη θα μπορούσε ενδεχομένως να προκαλέσει την υπερθέρμανση των καλωδίων σε μια συσκευή που δεν προστατεύεται από ασφάλεια τροφοδοτικού.

Το μόνο που χρειαζόταν να κάνουν οι επιτιθέμενοι για να αλλάξουν την ποσότητα ηλεκτρικού ρεύματος που καταναλώνεται, ήταν να αποκτήσουν πρόσβαση στο Wi-Fi δίκτυο στο οποίο ήταν συνδεδεμένος ο φορτιστής. Δεδομένου ότι οι συσκευές είναι κατασκευασμένες για οικιακή χρήση, η ασφάλεια για το ασύρματο δίκτυο ενδέχεται να είναι περιορισμένη.

Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση, για παράδειγμα μέσω bruteforcing σε όλους τους πιθανούς κωδικούς πρόσβασης, κάτι που είναι αρκετά συνηθισμένο: σύμφωνα με τα στατιστικά στοιχεία της Kaspersky Lab, το 94% των IoT επιθέσεων κατά το 2018 προήλθε μέσωTelnet και SSH brute-force επιθέσεων.

Μόλις μπουν στο ασύρματο δίκτυο, οι εισβολείς μπορούν εύκολα να βρουν τη διεύθυνση IP του φορτιστή. Αυτή, με τη σειρά της, θα τους επιτρέψει να εκμεταλλευτούν τυχόν ευπάθειες και να διαταράξουν τις επιχειρήσεις.

Όλες οι ευπάθειες που εντοπίστηκαν αναφέρθηκαν στον προμηθευτή και έχουν πλέον επιδιορθωθεί.

Τι μπορεί να προστατεύσει το οικιακό δίκτυο

Αναβαθμίστε τακτικά όλες τις “έξυπνες συσκευές” σας στις πιο πρόσφατες εκδόσεις λογισμικού. Οι ενημερώσεις ενδέχεται να περιέχουν ανανεωμένο κώδικα για την αντιμετώπιση κρίσιμων ευπαθειών οι οποίες, αν δεν επιδιορθωθούν, μπορούν να επιτρέψουν στους ψηφιακούς εγκληματίες να έχουν πρόσβαση στα ευαίσθητα προσωπικά σας δεδομένα.

Μην χρησιμοποιείτε τον προεπιλεγμένο κωδικό πρόσβασης για τα Wi-Fi routers και άλλες συσκευές, αλλάξτε τους σε ισχυρούς και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλές συσκευές.

Συνιστούμε την απομόνωση του έξυπνου οικιακού δικτύου από το δίκτυο που χρησιμοποιείται στις προσωπικές σας συσκευές ή στις οικογένειά σας για βασική αναζήτηση στο Internet.

Αυτό γίνεται για να διασφαλιστεί ότι εάν μια συσκευή έχει παραβιαστεί με γενικό κακόβουλο λογισμικό μέσω phishing email, το έξυπνο οικιακό σας σύστημα δεν θα επηρεαστεί.

Πηγή: emea

Διαφήμιση

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here