marketing
več | arhivpoudarjeno
slikaŠtevilo uporabnikov sistema HarmonyOS preseglo 100 milijonov
22.09.2021

Sredi septembra je Huawei na posebnem dogodku predstavil več novih izdelkov, sočasno pa je podjetje objavilo, da je število uporabnikov, ki je svoje naprave nadgradilo na operacijski sistem HarmonyOS 2, preseglo mejo 100 milijonov.

slikaXiaomi predstavil pametna očala
20.09.2021

Xiaomi je predstavil pametna očala Xiaomi, ki združujejo slikovni sistem in senzorje v običajno obliko očal prek tehnologije MicroLED, to pa omogoča povsem novo uporabniško izkušnjo. S pametnimi očali lahko berete sporočila in opomnike, opravljate klice, krmarite, fotografirate ter prevajate besedilo tik pred vašimi očmi.

slikaSe v EU pripravlja obvezna sedemletna nadgradnja mobilnikov?
17.09.2021

Nemška vlada v EU lobira, da ta od proizvajalcev pametnih telefonov zahteva, da za vse svoje telefone zagotovijo vsaj sedem let varnostnih posodobitev, za isto obdobje pa tudi nadomestne dele. Novico o tem je prvi objaviia nemška tehnološka spletna stran Heise Online.

slikaMediatek vodilni proizvajalec čipov v drugem četrtletju 2021
15.09.2021

Counterpoint Research je objavil četrtletno analizo trga čipov za pametne telefone (SoC), Mediatek pa je v tem časovnem obdobju izšel kot velik zmagovalec. Podjetje je prodalo 43 odstotkov vseh naborov čipov na trgu, kar je več kot drugo uvrščeni Qualcomm in tretji Apple skupaj.

slikaApple je rešil produkcijske težave novih ur Watch Series 7
13.09.2021

Mark Gurman iz Bloomberga je pred kratkim zapisal, da naj bi nova generacija Applove ure Watch 7 imela zamudo, saj so nastale težave s proizvodnjo. Da pa zamuda ne bo tako velika meni analitik Ming-Chi Kuo, ki je dobil informacije, da so pri podjetju proizvodnje težave rešili.

članki

Kdo upravlja povezane avtomobile brez vednosti njihovih lastnikov?


22.02.2017
Objavil: Dare Gliha

Raziskovalci Kaspersky Laba so preučili varnost aplikacij za oddaljeno upravljanje avtomobilov znanih proizvajalcev jeklenih konjičkov. Strokovnjaki so ugotovili, da se vse aplikacije soočajo z varnostnimi zagatami, ki bi kibernetskim kriminalcem lahko omogočile povzročitev velike škode lastnikom povezanih avtomobilov.

V zadnjih nekaj letih avtomobili vse bolj postajajo povezani na internet. Povezanost pa ni značilna le za tako imenovane »infotainment« sisteme za informiranje in zabavo. Prek spleta je omogočen dostop tudi do kritičnih sistemov vozila, denimo ključavnice in sistema za vžig. S pomočjo mobilnih aplikacij je sedaj možno pridobiti lokacijske koordinate vozila, pa tudi spremljati pot. Še več, možno je odpreti vrata, zagnati motor in upravljati dodatne naprave v vozilu. Po eni strani so to zelo uporabne funkcije, a odprto vprašanje ostaja: kako proizvajalci zagotavljajo varnost teh aplikacij pred kibernetskimi napadi?

Da bi odgovorili na to vprašanje, so raziskovalci Kaspersky Laba preizkusili sedem aplikacij za oddaljen nadzor nad vozilom. Aplikacije, ki so jih razvili veliki proizvajalci avtomobilov, je po statističnih podatkih spletne trgovine Google Play preneslo na deset tisoče uporabnikov, nekatere aplikacije so zabeležile celo več kot pet milijonov prenosov. Raziskava je pokazala, da je vsako preizkušeno aplikacijo pestilo več varnostnih težav.

Seznam najvidnejših varnostnih tveganj:

• Aplikacija ni varna pred postopki obratnega inženirstva: posledično lahko nepridipravi spoznajo delovanje aplikacije in najdejo pomanjkljivosti, ki jim omogočijo dostop do strežniške infrastrukture ali multimedijskega sistema avtomobila.
• Ni preverjanja celovitosti kode: to omogoča kriminalcem vgraditev njihove lastne kode v aplikacijo in zamenjavo originalnega programa z lažnim.
• Ni tehnik za zaznavo pridobitve korenskega dostopa (angl. rooting): takšne pravice omogočijo trojancem skoraj neskončne zmožnosti, medtem pa aplikacija postane povsem brez možnosti obrambe.
• Pomanjkanje zaščite pred tehnikami prekrivanja aplikacije (angl. overlaying techniques): to pomaga zlonamernim aplikacijam prikazovati okna za ribarjenje in krajo uporabnikovih podatkov.
• Shranjevanje uporabniških imen in gesel v golem besedilu: takšen pristop uporabnikov k shranjevanju podatkov za dostop do računov lahko kibernetski kriminalci razmeroma preprosto izkoristijo za krajo osebnih podatkov.

Napadalec lahko po uspešnem prodoru v sistem pridobi nadzor nad avtomobilom, odpre vrata, izključi varnostni alarm in celo ukrade vozilo. Uspešen napad bi sicer terjal še nekaj dodatnega dela kibernetskih kriminalcev, kot je denimo zvabljanje lastnikov aplikacij, da prenesejo posebej prilagojene zlonamerne aplikacije, ki bi nato omogočile korenski dostop do naprave in pridobile dostop do avtomobilske aplikacije. Kot so strokovnjaki Kaspersky Laba spoznali pri preučevanju številnih drugih zlonamernih aplikacij, usmerjenih na krajo bančnih podatkov in drugih pomembnih informacij, ta dodaten »angažma« ne predstavlja problema za tehnike socialnega inženiringa, ki bi jih uporabili kibernetski kriminalci, če bi želeli napasti lastnike povezanih avtomobilov.

»Glavni zaključek naše raziskave trenutnega stanja je, da aplikacije za povezane avtomobile niso pripravljene na način, da bi onemogočile napade kibernetskih kriminalcev. Razmišljanje o varnosti povezanih avtomobilov bi moralo preiti tudi onstran varnosti strežniške infrastrukture. Pričakujemo, da se bodo morali proizvajalci avtomobilov podati na isto pot kot banke s svojimi aplikacijami. Po naših podatkih aplikacije za spletno bančništvo sprva niso imele vseh potrebnih varnostnih lastnosti. Sedaj pa so po številnih napadih na bančne aplikacije, banke izboljšale varnost svojih produktov. Na srečo še nismo zaznali primera napada na mobilne aplikacije za povezane avtomobile, kar pomeni, da imajo ponudniki še čas za ukrepanje. Koliko časa je to, ostaja neznanka. Sodobni trojanci so zelo fleksibilni – sprva delujejo kot običajna oglaševalska programska oprema (angl. adware), nato pa s preprosto nadgradnjo napadejo aplikacije. Področje za napad je tako zares široko,« pojasnjuje Victor Chebyshev, varnostni strokovnjak pri Kaspersky Labu.

Raziskovalci Kaspersky Laba svetujejo uporabnikom aplikacij za povezane avtomobile naslednje ukrepe za zaščito avtomobilov in zasebnih podatkov pred potencialnimi kibernetskimi napadi:

• Ne omogočite korenskega dostopa na svoji napravi z operacijskim sistemom Android, saj bi tako zlonamernim aplikacijam omogočili skoraj neomejene zmožnosti.
• Onemogočite namestitev aplikacij iz virov, ki niso uradne spletne trgovine.
• Poskrbite za nenehno posodabljanje svojega operacijskega sistema in tako zmanjšajte ranljivosti v programski opremi in tveganje za napad.
• Namestite zanesljivo varnostno rešitev, ki bo napravo varovala pred kibernetskimi napadi.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki