Эксперты обсуждают уязвимость зарядок для электромобилей перед хакерами - Новости Рязанской области, России и мира!

Сервисы аренды техники, работающие на базе интернета вещей, оказываются уязвимыми к кибератакам из-за особенностей своей архитектуры. Как показал китайский специалист Хэтянь Ши, компании нередко жертвуют безопасностью ради удобства пользователей, что в итоге открывает доступ злоумышленникам к инфраструктуре таких систем.

Госдума планирует ввести несколько новых запретов

Эксперт установил, что арендное оборудование часто оснащается техническими портами, через которые при наличии соответствующих навыков можно выявлять и использовать уязвимости. Дополнительные риски создают общие ключи аутентификации, применяемые в прошивках устройств и серверных компонентах, а также слабая защита клиентских приложений.

По словам Хэтянь Ши, обход ограничений в мобильных приложениях позволяет злоумышленникам создавать так называемых фантомных пользователей. Такие аккаунты внешне не отличаются от реальных и дают возможность пользоваться техникой без оплаты. Кроме того, подобные уязвимости открывают доступ к серверной части сервисов, что ставит под угрозу персональные данные клиентов.

Свои выводы исследователь подтвердил на практике, представив разработанный им инструмент IDScope. Во время демонстрации он показал работу программы на примере iOS-приложения одной из китайских сетей зарядных станций для электромобилей. После выбора города Шанхая и конкретной станции он ввел её идентификатор в скрипт, и уже через несколько секунд статус устройства изменился с доступного на отключенное.

По оценке специалиста, подобные недостатки позволяют не только вмешиваться в работу отдельных устройств, но и проводить масштабные DDoS-атаки, способные выводить из строя целые городские сети. Дополнительное тестирование 11 приложений европейских компаний показало аналогичные проблемы, что свидетельствует о распространенности таких уязвимостей на глобальном уровне.