marketing
več | arhivpoudarjeno
slikaPo spletnih napadih brez sledi o napadalcih
22.03.2019

Pred odločevalci na področju informacijske tehnologije je izziv, kako zavarovati svojo organizacijo pred spletnimi napadi. Ob tem se soočajo s čedalje bolj zapleteno informacijsko infrastrukturo na eni strani in nenehnim razvojem groženj na drugi. Več kot polovica podjetji v Evropi (54 %) je v zadnjih 24 mesecih doživela vsaj en spletni napad, ki se je odrazil v motnji poslovanja.

TelekomTelekom predstavil pakete z imenom Naj in NEO
21.03.2019

Telekom Slovenije je poenostavil ponudbo mobilnih in fiksnih naročniških paketov. Uporabnikom so odslej v najbolje ocenjenem slovenskem mobilnem omrežju na voljo mobilni paketi z imenom Naj, fiksni paketi s celostno ponudbo za dom pa z imenom NEO.

slikaAli tudi Google razmišlja o prepogljivem mobilniku?
20.03.2019

Nedolgo nazaj se je zdelo, da bo Samsung vodilni na trgu prepogljivih mobilnikov, nato pa je na letošnjem mobilnem kongresu iznenada svoj izdelek pokazal še Huawei. Kmalu zatem smo od praktično vseh večjih proizvajalcev dobili informacijo, da bodo v prihodnje izdelali svoj prepogljiv mobilnik.

slikaPrva finančna storitev preko aplikacije Viber v Sloveniji
19.03.2019

Addiko Chat Banking je inovativna in prva slovenska finančna storitev, ki deluje preko aplikacije Viber, ene najbolj priljubljenih platform za komunikacijo na svetu. 'Addiko Chat Banking' uporabnikom ne omogoča zgolj neposredne komunikacije z banko, temveč tudi napredne, preproste in jasne storitve plačevanja.

slikaV 2019 prihajajo telefoni s 64 MP in 100 MP kamerami
18.03.2019

Judd Heape iz Qualcomma je v nedavnem intervjuju razkril, da bodo telefoni s 64MP in celo 100MP kamerami verjetno prišli že v letošnjem letu, čeprav to ni smer, kateri želijo pri podjetju slediti.

članki

Ranljivosti v povezanih polnilcih električnih avtomobilov lahko ogrozijo domača omrežja

Deli z ostalimi

14.12.2018
Objavil: Dare Gliha

Možne ranljivosti modernih električnih vozil se neprestano preverjajo, nekateri izmed njihovih osnovnih dodatkov, kot so polnilci baterij, pa pogostokrat ostanejo zapostavljeni. Strokovnjaki družbe Kaspersky Lab so odkrili, da polnilci električnih vozil, ki jih proizvaja pomemben ponudnik, vsebujejo ranljivosti, ki jih lahko izkoristijo spletni napadalci.

Posledice takšnega uspešnega napada pa bi lahko povzročile škodo tudi domačemu električnemu omrežju.

Električna vozila so vroča tema, saj njihov razvoj predstavlja ključen prispevek k okoljski trajnosti. V nekaterih regijah javne in privatne točke polnjena tako postajajo splošno razširjene. Prav naraščajoče število električnih vozil je bil razlog, da so strokovnjaki družbe Kaspersky Lab preverili zelo dostopne domače polnilce, ki vključujejo funkcijo oddaljenega dostopa. Raziskovalci so odkrili, da lahko ogrožen povezan polnilec povzroči preobremenitev elektrike in podre omrežje, na katerega je povezan. Tako povzroči finančne posledice, v najhujšem primeru pa poškoduje tudi druge naprave, ki so povezane z omrežjem.

Raziskovalci so odkrili način, s katerim se lahko polnilcu poda navodilo, da proces polnjena ustavi ali pa ga nastavi na najvišjo možno stopnjo. V prvem primeru bi šlo le za preprečitev uporabe avtomobila, drug primer pa lahko potencialno povzroči pregretje žic na napravi, ki ni zaščitena z varovalko.

Vse kar napadalec potrebuje, da zamenja količino elektrike, ki se porablja, je, da pridobi brezžični dostop do omrežja, na katerega je povezan polnilec. Glede na to, da so naprave narejene za domačo uporabo, je varnost brezžičnega omrežja najverjetneje omejena. To pomeni, da bi lahko napadalci z lahkoto pridobili dostop, na primer s slepim preizkušanjem vse možnih gesel, kar je precej pogosto. Glede na statistične podatke družbe Kaspersky Lab je namreč 94 % napadov na internet stvari v letu 2018 prišlo s strani slepega preizkušanja gesel protokolov Telnet in SSH. Ko so napadalci enkrat znotraj omrežja, pa lahko z lahkoto najdejo IP naslov tistega, ki polni avto. To pa jim nadaljnje omogoča izkoriščanje vseh ranljivosti in motenje delovanja.

Vse najdene ranljivosti so bile sporočene ponudniku in odpravljene.

»Ljudje pogostokrat pozabijo, da pri ciljanem napadu spletni kriminalci napadajo najmanj očitne elemente, saj želijo ostati neopaženi. Zato je zelo pomembno, da ne iščemo ranljivosti samo v neraziskanih tehničnih inovacijah, ampak tudi pri njihovih dodatkih. Tu se namreč skriva želena nagrada morebitnih napadalcev. Kot smo pokazali, bi morali biti ponudniki še posebej previdni s povezanimi napravami vozil in vzpostaviti program za iskanje varnostnih napak (angl. bug-bounty) ali prositi strokovnjake za spletno varnost, da pregledajo njihove naprave. V primeru polnilcev električnih avtomobilov imamo srečo, da smo dobili pozitiven odgovor in je ponudnik hitro popravil napake, s tem pa je pomagal preprečiti potencialne napade,« je povedal Dmitry Sklyar, varnostni raziskovalec družbe Kaspersky Lab.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki