Ενω τα συγχρονα ηλεκτρικα οχηματα ελεγχονται συνεχως για ευπαθειες, ορισμενα βασικα εξαρτηματα τους, οπως οι φορτιστες μπαταριων, παραμενουν συχνα παραμελημενα. Οι ειδικοι της Kaspersky Lab ανακαλυψαν οτι οι φορτιστες ηλεκτρικων οχηματων που παρεχονται απο εναν σημαντικο προμηθευτη μεταφερουν ευπαθειες που μπορουν να εκμεταλλευτουν οι ψηφιακοι επιτιθεμενοι και οτι οι βλαβες στο οικιακο ηλεκτρικο δικτυο θα μπορουσαν να περιλαμβανονται στις συνεπειες μιας επιτυχημενης επιθεσης.
Τα ηλεκτρικα οχηματα ειναι ενα καυτο θεμα, καθως η αναπτυξη τους συμβαλλει ζωτικα στην περιβαλλοντικη βιωσιμοτητα. Σε ορισμενες περιοχες, τα δημοσια και ιδιωτικα σημεια φορτισης γινονται ολοενα και πιο συνηθισμενη πρακτικη. Η αυξανομενη δημοτικοτητα των ηλεκτρικων οχηματων οδηγησε τους ειδικους της Kaspersky Lab να ελεγξουν ευρεως διαθεσιμους οικιακους φορτιστες που περιλαμβανουν μια λειτουργια απομακρυσμενης προσβασης. Οι ερευνητες διαπιστωσαν οτι, σε περιπτωση παραβιασης, ο συνδεδεμενος φορτιστης θα μπορουσε να προκαλεσει υπερφορτωση ισχυος, η οποια θα κατεστρεφε το δικτυο με το οποιο συνδεθηκε, προκαλωντας οχι μονο οικονομικες επιπτωσεις αλλα βλαπτοντας, ενδεχομενως, και αλλες συσκευες που συνδεονται με το δικτυο.
Οι ερευνητες βρηκαν εναν τροπο για να εκκινησουν εντολες στον φορτιστη και ειτε να σταματησουν τον επεξεργαστη φορτισης ειτε να τον ρυθμισουν στο μεγιστο δυνατο ρευμα. Ενω η πρωτη επιλογη θα εμποδιζε μονο καποιον να χρησιμοποιησει το αυτοκινητο, η δευτερη θα μπορουσε ενδεχομενως να προκαλεσει την υπερθερμανση των καλωδιων σε μια συσκευη που δεν προστατευεται απο ασφαλεια τροφοδοτικου.
Το μονο που χρειαζοταν να κανουν οι επιτιθεμενοι για να αλλαξουν την ποσοτητα ηλεκτρικου ρευματος που καταναλωνεται, ηταν να αποκτησουν προσβαση στο Wi-Fi δικτυο στο οποιο ηταν συνδεδεμενος ο φορτιστης. Δεδομενου οτι οι συσκευες ειναι κατασκευασμενες για οικιακη χρηση, η ασφαλεια για το ασυρματο δικτυο ενδεχεται να ειναι περιορισμενη. Αυτο σημαινει οτι οι επιτιθεμενοι θα μπορουσαν ευκολα να αποκτησουν προσβαση, για παραδειγμα μεσω bruteforcing σε ολους τους πιθανους κωδικους προσβασης, κατι που ειναι αρκετα συνηθισμενο: Συμφωνα με τα στατιστικα στοιχεια της Kaspersky Lab, το 94% των IoT επιθεσεων κατα το 2018 προηλθε μεσω Telnet και SSH brute-force επιθεσεων. Μολις μπουν στο ασυρματο δικτυο, οι εισβολεις μπορουν ευκολα να βρουν τη διευθυνση IP του φορτιστη. Αυτη, με τη σειρα της, θα τους επιτρεψει να εκμεταλλευτουν τυχον ευπαθειες και να διαταραξουν τις επιχειρησεις.
Οπως μας ενημερωνει η Kaspersky, ολες οι ευπαθειες που εντοπιστηκαν, αναφερθηκαν στον προμηθευτη -το ονομα του οποιου δεν ανακοινωθηκε- και εχουν πλεον επιδιορθωθει.
«Οι ανθρωποι συχνα ξεχνουν οτι σε μια στοχευμενη επιθεση, οι ψηφιακοι εγκληματιες αναζητουν παντοτε τα λιγοτερο προφανη στοιχεια για παραβιαση, προκειμενου να παραμεινουν απαρατηρητοι. Αυτος ειναι ο λογος για τον οποιο ειναι πολυ σημαντικο να ψαξουμε για τρωτα σημεια, οχι μονο σε αδιερευνητες τεχνικες καινοτομιες, αλλα και στα εξαρτηματα τους – ειναι συνηθως ενα πολυποθητο βραβειο για τους φορεις απειλης. Οπως εχουμε δειξει, οι προμηθευτες θα πρεπει να ειναι ιδιαιτερα προσεκτικοι με τις συνδεδεμενες συσκευες οχηματων και να ξεκινουν τα bug-bounties η να ζητουν απο τους ειδικους στον κυβερνοχωρο να ελεγξουν τις συσκευες τους. Σε αυτη την περιπτωση, ειχαμε την τυχη να εχουμε μια θετικη ανταποκριση και μια γρηγορη επιδιορθωση των συσκευων, κατι που βοηθησε στην προληψη πιθανων επιθεσεων», δηλωσε ο Dmitry Sklyar, ερευνητης ασφαλειας στην Kaspersky Lab.
Η Kaspersky Lab συνιστα τη ληψη των ακολουθων μετρων ασφαλειας:
• Αναβαθμιστε τακτικα ολες τις «εξυπνες συσκευες» σας στις πιο προσφατες εκδοσεις λογισμικου. Οι ενημερωσεις ενδεχεται να περιεχουν ανανεωμενο κωδικα για την αντιμετωπιση κρισιμων ευπαθειων οι οποιες, αν δεν επιδιορθωθουν, μπορουν να επιτρεψουν στους ψηφιακους εγκληματιες να εχουν προσβαση στα ευαισθητα προσωπικα σας δεδομενα.
• Μην χρησιμοποιειτε τον προεπιλεγμενο κωδικο προσβασης για τα Wi-Fi routers και αλλες συσκευες, αλλαξτε τους σε ισχυρους και μην χρησιμοποιειτε τον ιδιο κωδικο προσβασης για πολλες συσκευες.
• Συνισταται η απομονωση του εξυπνου οικιακου δικτυου απο το δικτυο που χρησιμοποιειται στις προσωπικες σας συσκευες η στης οικογενειας σας για βασικη αναζητηση στο Internet. Αυτο γινεται για να διασφαλιστει οτι εαν μια συσκευη εχει παραβιαστει με γενικο κακοβουλο λογισμικο μεσω phishing email, το εξυπνο οικιακο σας συστημα δεν θα επηρεαστει.
