Aplicațiile mașinilor conectate au probleme de securitate care ajută hoții

Cercetătorii Kaspersky Lab au studiat securitatea aplicațiilor pentru controlul de la distanță al mașinii, aparținând câtorva cunoscuți producători. 

Astfel, experții companiei au descoperit că toate aplicațiile conțin o serie de probleme de securitate care ar putea să le permită infractorilor cibernetici să producă daune considerabile pentru proprietarii de mașini, scrie auto-bild.ro.

Tot mai multe automobile sunt conectate la Internet, lucruri care le poate face vulnerabile. Conectivitatea online include și blocarea ușilor și pornirea motorului. Cum pot producătorii de mașini să securizeze aceste aplicații împotriva riscurilor unui atac cibernetic?

Cercetătorii Kaspersky Lab au testat șapte aplicații de control de la distanță al mașinii, dezvoltate de mari producători de mașini și care, conform statisticilor Google Play, au fost descărcate de zeci de mii de ori, iar în unele cazuri până la cinci milioane de ori.

Cercetarea a scos la iveală faptul că fiecare dintre aplicațiile examinate avea câteva probleme de securitate, scrie hotnews.ro.

Lista problemelor de securitate descoperite include:

– Lipsa unui mecanism de protecție împotriva aplicării tehnicilor de reverse engineering asupra aplicației. Prin urmare, utilizatorii rău intenționați pot să înțeleagă cum funcționează aplicația și să găsească o vulnerabilitate care sa le permită să obțina acces la server sau la sistemul multimedia al masinii.

– Absența unui CIC (cod de verificare a integrității), ceea ce reprezintă o problemă importantă, deoarece le permite infractorilor să introduca propriul lor cod în aplicație și să înlocuiască programul inițial cu unul fals.

– Absența unor tehnici de detecție a tentativelor de rooting (obtinerea drepturilor de administrator). Drepturile de administrator le dau virușilor troieni capacități aproape nelimitate și lasă aplicațiile fară nicio apărare.

– Lipsa unei protecții împotriva unor tehnici de substituire a aplicatiei. Acest lucru ajuta aplicatiile malware sa afișeze ferestre de phishing și să fure datele de identificare ale utilizatorilor.

– Păstrarea parolelor și a datelor de logare în plain text. Aceasta vulnerabilitate le permite infractorilor sa fure datele utilizatorilor relativ ușor.

În urma exploatării acestor probleme de securitate un infractor poate să preia controlul asupra unei mașini, să deblocheze ușile, să dezactiveze alarma și, teoretic, să fure vehiculul.

In fiecare din aceste cazuri, autorul atacului ar avea nevoie de cateva pregatiri suplimentare, cum ar fi ademenirea detinatorilor aplicatiilor sa instaleze aplicatii malware special create, care ar obtine drepturi de administrator si ar accesa aplicatia de control al masinii. In orice caz, dupa cum au concluzionat expertii Kaspersky Lab, in urma cercetarii a numeroase aplicatii malware care au ca tinta date de autentificare in conturi bancare online si alte informatii importante, aceasta este mai putin probabil sa fie o problema pentru infractorii experimentati in tehnici de social engineering, daca se decid sa atace detinatorii de masini conectate.

Utilizatorii aplicatiilor pentru masini conectate trebuie sa respecte cateva masuri pentru a-si proteja masinile, scrie wall-street.ro:

– Nu treceti peste setarile de securitate ale dispozitivului Android, prin rooting, deoarece acest lucru va deschide accesul aproape nelimitat catre aplicatii malware;

– Dezactivati functia de instalare a aplicatiilor din alte surse diferite decat cele oficiale;

– Pastrati sistemul de operare al dispozitivului actualizat, pentru a reduce vulnerabilitatiile de software si a scadea riscul atacurilor;

– Instalati o solutie de securitate viabila pentru a proteja dispozitivul de atacuri cibernetice.