Biztonsági kihívásokkal küzdenek az elektromos autók töltői
Az elektromos autókhoz kifejlesztett töltők is hordoznak adatbiztonsági kockázatokat.Az elektromos autók egyre többször kerülnek a hírek élére. E járművek népszerűségnövekedésének köszönhetően néhány régióban a nyilvános és a magán töltőpontok szinte már teljesen megszokott jelenségnek számítanak. A Kaspersky Lab szakemberei ezúttal azt vizsgálták, hogy a távoli hozzáférést is biztosító töltők milyen információbiztonsági szintet képviselnek. Ez azért is fontos, mert például egy ilyen eszköz a meghackelése esetén túlterhelést okozhat az érintett hálózaton, és további károkat idézhet elő.
A biztonsági kutatók egy olyan sebezhetőségre akadtak, amelynek kihasználásával szabadon manipulálhatóvá válhatnak a töltő áramfelvételi és áramleadási paraméterei. Ehhez egy támadónak elég Wi-Fi-n keresztül hozzáférést szereznie ahhoz a hálózathoz, amelyhez a töltő csatlakoztatva van. A szakemberek minden felfedezett sebezhetőséget jelentettek a gyártóknak, amelyek mostanra már ki is javították a hibákat.
"Az emberek sokszor megfeledkeznek arról, hogy egy célzott támadás esetén a kiberbűnözők mindig a legkevésbé nyilvánvaló elemeket próbálják meg feltörni, hogy észrevétlenek maradhassanak. Ezért nagyon fontos a sebezhetőségek keresése, és nemcsak az eddig még nem vizsgált technikai innovációkban, hanem a tartozékaikban is. Amint az a fentiekből is látható, a gyártóknak kiemelt figyelmet kell fordítaniuk a hálózatba kapcsolt eszközökre. Ebben az esetben szerencsére pozitív reakcióval találkoztunk: az eszközök hibáit gyorsan kijavították" - mondta Dmitrij Sklyar, a Kaspersky Lab biztonsági kutatója.
A szakember arra buzdított mindenkit, hogy rendszeresen frissítse a netes (okos) eszközeit, és használjon erős – alapértelmezett gyáritól eltérő - jelszavakat a hozzáférésekhez.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.