Cercetătorii Kaspersky Lab au studiat securitatea aplicațiilor pentru controlul de la distanță al mașinii, aparținând câtorva cunoscuți producători. Astfel, experții companiei au descoperit că toate aplicațiile conțin o serie de probleme de securitate care ar putea să le permită infractorilor cibernetici să producă daune considerabile pentru proprietarii de mașini.
Tot mai multe automobile sunt conectate la Internet, lucruri care le poate face vulnerabile. Conectivitatea online include și blocarea ușilor și pornirea motorului. Cum pot producătorii de mașini să securizeze aceste aplicații împotriva riscurilor unui atac cibernetic?
Cercetătorii Kaspersky Lab au testat șapte aplicații de control de la distanță al mașinii, dezvoltate de mari producători de mașini și care, conform statisticilor Google Play, au fost descărcate de zeci de mii de ori, iar în unele cazuri până la cinci milioane de ori. Cercetarea a scos la iveală faptul că fiecare dintre aplicațiile examinate avea câteva probleme de securitate.
Ce include lista problemelor de securitate?
• Lipsa unui mecanism de protecție împotriva aplicării tehnicilor de reverse engineering asupra aplicației. Prin urmare, utilizatorii rău intenționați pot să înțeleagă cum funcționează aplicația și să găsească o vulnerabilitate care să le permită să obțină acces la server sau la sistemul multimedia al mașinii;
• Absența unui CIC (cod de verificare a integrității), ceea ce reprezintă o problemă importantă, deoarece le permite infractorilor să introducă propriul lor cod în aplicație și să înlocuiască programul inițial cu unul fals;
• Absența unor tehnici de detecție a tentativelor de rooting (obținerea drepturilor de administrator). Drepturile de administrator le dau virușilor troieni capacități aproape nelimitate și lasă aplicațiile fără nicio apărare;
• Lipsa unei protecții împotriva unor tehnici de substituire a aplicației. Acest lucru ajută aplicațiile malware să afișeze ferestre de phishing și să fure datele de identificare ale utilizatorilor;
• Păstrarea parolelor și a datelor de logare în plain text. Această vulnerabilitate le permite infractorilor să fure datele utilizatorilor relativ ușor.
Astfel, un infractor poate să preia controlul asupra unei mașini, să deblocheze ușile, să dezactiveze alarma și, teoretic, să fure vehiculul.
Ce măsuri pot lua șoferii pentru a se apăra de infractori?
• Nu treceți peste setările de securitate ale dispozitivului Android, prin rooting, deoarece acest lucru va deschide accesul aproape nelimitat către aplicații malware;
• Dezactivați funcția de instalare a aplicațiilor din alte surse diferite decât cele oficiale;
• Păstrați sistemul de operare al dispozitivului actualizat, pentru a reduce vulnerabilitățiile de software și a scădea riscul atacurilor;
• Instalați o soluție de securitate viabilă pentru a proteja dispozitivul de atacuri cibernetice.