Staţiile de încărcare pentru vehicule electrice, vulnerabile la atacuri informatice care pot cauza producerea unor incendii

Potrivit investigaţiilor făcute de experţii Kaspersky Lab, anumite încărcătoare foarte răspândite, prevăzute cu funcţie de acces de la distanţă, conţin vulnerabilităţi ce pot fi folosite pentru a cauza suprasolicitarea reţelei de electricitate la care sunt conectate. Cercetătorii au descoperit că, dacă este compromis, încărcătorul conectat ar putea provoca o supratensiune care ar duce la căderea reţelei la care a fost conectat, provocând atât pagube financiare, cât şi, în cel mai rău caz, deteriorarea altor dispozitive conectate la reţea.

Cercetătorii au găsit o modalitate de a iniţia comenzi pe încărcător şi apoi, fie să oprească procesorul de încărcare, fie să-l fixeze la maximum de curent posibil. În timp ce prima opţiune nu ar face decât să împiedice pe cineva să folosească maşina, cea de-a doua ar putea provoca supraîncălzirea cablurilor pe un dispozitiv care nu este protejat cu o siguranţă de declanşare.

Tot ce trebuie să facă un atacator pentru a schimba cantitatea de energie consumată este să obţină acces Wi-Fi la reţeaua la care este conectat încărcătorul. Deoarece dispozitivele sunt fabricate pentru uz casnic, securitatea reţelei wireless este probabil limitată. Acest lucru înseamnă că atacatorii ar putea obţine uşor acces, de exemplu prin încercarea tuturor opţiunilor de parole posibile („bruteforcing”), ceea ce se întâmplă destul de frecvent: conform statisticilor Kaspersky Lab, 94% dintre atacurile asupra IoT din 2018 au provenit din Telnet şi forţarea parolelor SSH. Odată pătrunşi în reţeaua wireless, intruşii pot găsi cu uşurinţă adresa IP a încărcătorului. Aceasta, la rândul lor, le va permite să exploateze orice vulnerabilitate şi să perturbe activitatea.

Pentru a preveni compromiterea dispozitivelor conectate la internet, experţii Kaspersky Lab recomandă următoarele măsuri de securitate:

• Aduceţi periodic toate dispozitivele inteligente la cele mai recente versiuni de software. Actualizările pot conţine patch-uri pentru vulnerabilităţi critice, care, dacă sunt lăsate nerezolvate, le pot da infractorilor cibernetici acces la viaţa personală şi la casa dvs.
• Nu folosiţi parola iniţială pentru routerele Wi-Fi şi alte dispozitive, schimbaţi-le cu unele puternice şi nu folosiţi aceeaşi parolă pentru mai multe dispozitive.
• Izolaţi reţeaua inteligentă a casei de reţeaua utilizată de dispozitivele personale ale familiei pentru căutări pe Internet. Astfel, vă asiguraţi că, dacă un dispozitiv este compromis cu un malware printr-un e-mail de phishing, sistemul smart home nu va fi afectat.

Toate vulnerabilităţile găsite au fost raportate producătorului respectivelor modele de încărcătoare pentru vehicule electrice şi au fost deja rezolvate.