Ανησυχίες σχετικά με την ασφάλεια των αυτοκινήτων που έχουν δυνατότητα σύνδεσης στο Διαδίκτυο εγείρονται, αφού είναι δυνατή η παραβίαση του συστήματός τους από χάκερς. Σύμφωνα με έρευνα που διεξήγαγαν ερευνητές της εταιρείας Kaspersky Labs, οι εφαρμογές που χρησιμοποιούνται σε τέτοιου είδους οχήματα αδυνατούν να αντιμετωπίσουν πιθανές επιθέσεις από κακόβουλο λογισμικό. Οι ερευνητές εξέτασαν την ασφάλεια εφαρμογών απομακρυσμένου ελέγχου σε διάφορες μάρκες αυτοκινήτων με στόχο να διερευνήσουν εάν οι λειτουργίες των συνδεδεμένων αυτοκινήτων είναι ασφαλείς απέναντι σε ψηφιακές επιθέσεις.Όπως αναφέρει η εταιρεία, τα τελευταία χρόνια ολοένα και περισσότερα αυτοκίνητα ενσωματώνουν τη δυνατότητα σύνδεσης στο Διαδίκτυο, κάτι που σημαίνει ότι η συνδεσιμότητα δεν περιορίζεται πλέον μόνο στα συστήματα ενημέρωσης και ψυχαγωγίας, αλλά επεκτείνεται και σε άλλα σημαντικά συστήματα όπως οι κλειδαριές θυρών και το σύστημα ανάφλεξης. Με τη βοήθεια των εφαρμογών απομακρυσμένου ελέγχου είναι πλέον δυνατή η λήψη των συντεταγμένων της θέσης του αυτοκινήτου, το άνοιγμα των θυρών καθώς και η εκκίνηση του κινητήρα.
Σύμφωνα με την Kaspersky, οι ερευνητές της εξέτασαν 7 εφαρμογές αυτού του είδους, οι οποίες έχουν αναπτυχθεί από τις μεγαλύτερες κατασκευάστριες εταιρείες αυτοκινήτων και τις οποίες, βάσει στατιστικών στοιχείων του Google Play, οι χρήστες έχουν κατεβάσει δεκάδες χιλιάδες φορές. Στο πόρισμα της έρευνας αναφέρεται ότι καθεμία από τις συγκεκριμένες εφαρμογές αντιμετώπιζε διάφορα ζητήματα ασφάλειας. Ανάμεσα στα θέματα ασφάλειας που ανακαλύφθηκαν ήταν η απουσία άμυνας απέναντι σε εφαρμογές που περιέχουν κακόβουλο λογισμικό, έλλειψη στον έλεγχο ακεραιότητας κώδικα, η απουσία τεχνικών ανίχνευσης «rooting» και έλλειψη προστασίας έναντι των τεχνικών επικάλυψης εφαρμογών.Μία ακόμα αδυναμία εντοπίστηκε στην αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου. Χρησιμοποιώντας αυτό το τρωτό σημείο, ένας χάκερ έχει τη δυνατότητα να κλέψει εύκολα τα δεδομένα των χρηστών και να αποκτήσει τον έλεγχο του αυτοκινήτου.
Για τους παραπάνω λόγους, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες συνδεδεμένων αυτοκινήτων να απενεργοποιούν τη δυνατότητα εγκατάστασης εφαρμογών από πηγές εκτός των επίσημων app stores, να πραγματοποιούν αναβαθμίσεις στην τελευταία έκδοση του λειτουργικού συστήματος της συσκευής και να τοποθετούν μια δοκιμασμένη λύση ασφάλειας για την προστασία από ψηφιακές επιθέσεις.
ΑΜΠΕ
Σύμφωνα με την Kaspersky, οι ερευνητές της εξέτασαν 7 εφαρμογές αυτού του είδους, οι οποίες έχουν αναπτυχθεί από τις μεγαλύτερες κατασκευάστριες εταιρείες αυτοκινήτων και τις οποίες, βάσει στατιστικών στοιχείων του Google Play, οι χρήστες έχουν κατεβάσει δεκάδες χιλιάδες φορές. Στο πόρισμα της έρευνας αναφέρεται ότι καθεμία από τις συγκεκριμένες εφαρμογές αντιμετώπιζε διάφορα ζητήματα ασφάλειας. Ανάμεσα στα θέματα ασφάλειας που ανακαλύφθηκαν ήταν η απουσία άμυνας απέναντι σε εφαρμογές που περιέχουν κακόβουλο λογισμικό, έλλειψη στον έλεγχο ακεραιότητας κώδικα, η απουσία τεχνικών ανίχνευσης «rooting» και έλλειψη προστασίας έναντι των τεχνικών επικάλυψης εφαρμογών.Μία ακόμα αδυναμία εντοπίστηκε στην αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου. Χρησιμοποιώντας αυτό το τρωτό σημείο, ένας χάκερ έχει τη δυνατότητα να κλέψει εύκολα τα δεδομένα των χρηστών και να αποκτήσει τον έλεγχο του αυτοκινήτου.
Για τους παραπάνω λόγους, οι ερευνητές της Kaspersky συμβουλεύουν τους χρήστες συνδεδεμένων αυτοκινήτων να απενεργοποιούν τη δυνατότητα εγκατάστασης εφαρμογών από πηγές εκτός των επίσημων app stores, να πραγματοποιούν αναβαθμίσεις στην τελευταία έκδοση του λειτουργικού συστήματος της συσκευής και να τοποθετούν μια δοκιμασμένη λύση ασφάλειας για την προστασία από ψηφιακές επιθέσεις.
ΑΜΠΕ
No comments :
Post a Comment