Încărcătoarele pentru vehiculele electrice au vulnerabilităţi ce pot fi folosite de infractorii cibernetici prin intermediul reţelei Wi-Fi la care este conectat dispozitivul, avertizează specialiştii Kaspersky Lab.
Potrivit sursei citate, odată pătrunşi în reţeaua wireless, intruşii cibernetici pot găsi cu uşurinţă adresa IP a încărcătorului, iar acest lucru le va permite să exploateze orice vulnerabilitate şi să perturbe activitatea.
"Încărcătoarele pentru vehiculele electrice furnizate de o mare companie au vulnerabilităţi ce pot fi folosite de infractorii cibernetici şi, în urma unui atac reuşit, poate fi afectată reţeaua de electricitate la care sunt conectate. Toate vulnerabilităţile găsite au fost raportate vânzătorului şi au fost acum rezolvate", precizează Kaspersky Lab.
Astfel, dacă este compromis, încărcătorul conectat ar putea provoca o supratensiune care ar duce la căderea reţelei la care a fost conectat, provocând atât pagube financiare, cât şi, în cel mai rău caz, deteriorarea altor dispozitive conectate la reţea.
Cercetătorii au găsit o modalitate de a iniţia comenzi pe încărcător şi apoi fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opţiune nu ar face decât să împiedice pe cineva să folosească maşina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranţă de declanşare.
"Tot ce trebuie să facă un atacator pentru a schimba cantitatea de energie consumată este să obţină acces Wi-Fi la reţeaua la care este conectat încărcătorul şi asta pentru că dispozitivele sunt fabricate pentru uz casnic, iar securitatea reţelei wireless este probabil limitată. Acest lucru înseamnă că atacatorii ar putea obţine uşor acces, de exemplu prin încercarea tuturor opţiunilor de parole posibile ('bruteforcing'), ceea ce se întâmplă destul de frecvent", notează compania.
Conform statisticilor Kaspersky Lab, 94% dintre atacurile asupra Internet of Things (IoT) din 2018 au provenit din Telnet şi forţarea parolelor SSH.
Specialiştii în securitate cibernetică recomandă o serie măsuri de securitate pentru a preveni incidente informatice nedorite: aduceţi periodic toate dispozitivele inteligente la cele mai recente versiuni de software, nu utilizaţi parola iniţială pentru routerele Wi-Fi şi alte dispozitive, schimbaţi-le cu unele puternice şi nu folosiţi aceeaşi parolă pentru mai multe dispozitive, izolaţi reţeaua inteligentă a casei de reţeaua