Meglepetést okoztak az autós kütyük

Az autókba szerelt vagy a gépkocsikba utólag elhelyezhető netes eszközök az átlagosnál jobban szerepeltek a biztonsági teszteken.
 

Az autórajongók jelenleg alapvetően kétféle módon okosíthatják a járműveiket. Vagy egy "eleve okos" gépkocsit vásárolnak, vagy különféle "okos eszközökkel" ruházzák fel a meglévő autóikat. Bár a vezetési élmény és a kényelem mindkét módszerrel fokozható, e technológiák információbiztonsági kockázatokat is rejtenek, amikkel érdemes tisztában lenni.
 
A fentieket figyelembevéve a Kaspersky kutatói gépkocsikba szerelhető netes (IoT) eszközöket vette górcső alá. Több szúrópróbaszerűen kiválasztott eszközt elemeztek, többek között egy OBD diagnosztikai készüléket, egy gumiabroncsnyomás- és hőmérsékletellenőrző rendszert, egy okos riasztót, egy GPS-nyomkövetőt és egy fedélzeti kamerát.
 
Nem is olyan rossz a helyzet
 
Az eredmények kellemes meglepetést okoztak: míg az IoT iparágat gyakorta sérülékenynek tartják, addig ezek az autóiparhoz köthető okos és hálózatba kapcsolt eszközök viszonylag biztonságosnak bizonyultak. Ez azonban nem jelenti azt, hogy ne kerültek volna felszínre biztonsági hiányosságok. Az OBS-s készüléken keresztül távolról hozzá lehetett férni a vezetésdinamikai adatokhoz, az abroncsnyomás-ellenőrző rendszerből érkező jeleket manipulálni lehetett, és ami talán a legriasztóbb volt: a riasztórendszerrel ki lehetett nyitni a jármű ajtaját. Ezek a támadások azonban komolyabb szakértelmet igényelnek, a kihasználásuk nehézkes, tehát nem jelentenek könnyű prédát a támadók számára. Emellett nem tesznek lehetővé távoli károkozást, illetve nem veszélyeztetik a közlekedésbiztonságot.
 
"Az általunk vizsgált eszközök számos biztonsági irányelvnek megfeleltek, és néhány kisebb probléma kivételével kellőképpen biztonságosak voltak. Ez részben az említett eszközök limitált funkcionalitásának volt betudható, részben pedig annak, hogy a termékeken keresztül végrehajtott sikeres támadás nem jár komoly következményekkel. Örömmel láttuk, hogy a gyártók erőfeszítéseket tettek az eszközök biztonságosabbá tételéért. Azonban még így sem dőlhetnek nyugodtan hátra: tapasztalataink szerint minél okosabb egy eszköz, annál nagyobb az esélye a biztonsági problémák előfordulásának. Ezért kell már a termékfejlesztés korai szakaszában is nagyobb figyelmet fordítani a biztonságra, különösen most, amikor az okos eszközök új generációi jelennek meg a piacon" - mondta Viktor Csebisev, a Kaspersky biztonsági szakértője.
Vélemények
 
  1. 4

    Az Adobe egy tucat biztonsági rést foltozott be az Experience Manageren.

  2. 4

    Az Adobe nem kevesebb mint 68 sérülékenységet orvosolt az Acrobat és a Reader alkalmazásai kapcsán.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1