Cercetatorii Kaspersky Lab au studiat securitatea aplicatiilor pentru controlul de la distanta al masinii si au ajuns la concluzia ca, in stadiul actual, contin o serie de probleme de securitate care ar putea sa le permita infractorilor cibernetici sa produca daune considerabile pentru proprietarii de masini. Compania face o paralela cu aplicatiile din domeniul bancar care la inceput nu aveau toate caracteristicile de securitate, dar dupa cateva atacuri informatice au fost perfectionate.
In ultimii ani masinile au inceput sa fie din ce in ce mai mult conectate la Internet. Aceasta conectivitate include nu doar sistemele de stiri si divertisment, ci si elemente importante ale masinii, cum ar fi blocarea usilor si pornirea motorului, care sunt acum accesibile online. Cu ajutorul aplicatiilor mobile, in prezent, este posibil sa obtii coordonatele vehiculului si traiectoria, sa deschizi usile, sa pornesti motorul si sa controlezi alte dispozitive din masina. Pe de o parte, aceste functii sunt foarte utile. Pe de alta parte, cum pot producatorii de masini sa securizeze aceste aplicatii impotriva riscurilor unui atac cibernetic?
Pentru a afla acest lucru cercetatorii Kaspersky Lab au testat sapte aplicatii de control de la distanta al masinii, dezvoltate de mari producatori de masini si care, conform statisticilor Google Play, au fost descarcate de zeci de mii de ori, iar in unele cazuri pana la cinci milioane de ori. Cercetarea a scos la iveala faptul ca fiecare dintre aplicatiile examinate avea cateva probleme de securitate.
Lista problemelor de securitate descoperite include:
- Lipsa unui mecanism de protectie impotriva aplicarii tehnicilor de reverse engineering asupra aplicatiei. Prin urmare, utilizatorii rau intentionati pot sa inteleaga cum functioneaza aplicatia si sa gaseasca o vulnerabilitate care sa le permita sa obtina acces la server sau la sistemul multimedia al masinii.
- Absenta unui CIC (cod de verificare a integritatii), ceea ce reprezinta o problema importanta, deoarece le permite infractorilor sa introduca propriul lor cod in aplicatie si sa inlocuiasca programul initial cu unul fals.
- Absenta unor tehnici de detectie a tentativelor de rooting (obtinerea drepturilor de administrator). Drepturile de administrator le dau virusilor troieni capacitati aproape nelimitate si lasa aplicatiile fara nicio aparare.
- Lipsa unei protectii impotriva unor tehnici de substituire a aplicatiei. Acest lucru ajuta aplicatiile malware sa afiseze ferestre de phishing si sa fure datele de identificare ale utilizatorilor.
- Pastrarea parolelor si a datelor de logare in plain text. Aceasta vulnerabilitate le permite infractorilor sa fure datele utilizatorilor relativ usor.
In urma exploatarii acestor probleme de securitate un infractor poate sa preia controlul asupra unei masini, sa deblocheze usile, sa dezactiveze alarma si, teoretic, sa fure vehiculul.
In fiecare din aceste cazuri, autorul atacului ar avea nevoie de cateva pregatiri suplimentare, cum ar fi ademenirea detinatorilor aplicatiilor sa instaleze aplicatii malware special create, care ar obtine drepturi de administrator si ar accesa aplicatia de control al masinii. In orice caz, dupa cum au concluzionat expertii Kaspersky Lab, in urma cercetarii a numeroase aplicatii malware care au ca tinta date de autentificare in conturi bancare online si alte informatii importante, aceasta este mai putin probabil sa fie o problema pentru infractorii experimentati in tehnici de social engineering, daca se decid sa atace detinatorii de masini conectate.
”Cea mai importanta concluzie a cercetarii noastre este aceea ca, in stadiul actual, aplicatiile pentru masinile conectate nu sunt pregatite sa reziste unor atacuri malware. Cand vine vorba de securitatea masinilor conectate nu trebuie sa luam in considerare doar securitatea infrastructurii care tine de server. Ne asteptam ca producatorii de masini sa mearga pe acelasi drum pe care l-au parcurs bancile cu aplicatiile lor. Initial, aplicatiile pentru serviciile de online banking nu aveau toate caracteristicile de securitate mentionate in cercetarea noastra. Acum, dupa numeroase cazuri de atacuri impotriva aplicatiilor bancare, multe banci au imbunatatit securitatea produselor lor. Din fericire, pana acum nu am descoperit cazuri de atacuri impotriva aplicatiilor de masini, ceea ce inseamna ca furnizorii de masini mai au inca timp sa indrepte lucrurile. Exact cat timp mai au, nu se stie. Versiunea moderna a troienilor este foarte flexibila – intr-o zi ei pot sa actioneze ca un adware normal, iar in ziua urmatoare pot sa descarce o noua configuratie, facand posibila vizarea unor noi aplicatii. Zona de atac este realmente vasta in acest domeniu”, spune Victor Chbyshev, Security Expert la Kaspersky Lab.
Cercetatorii Kaspersky Lab sfatuiesc utilizatorii aplicatiilor pentru masini conectate sa respecte aceste masuri pentru a-si proteja masinile si datele private de posibile atacuri cibernetice:
Nu treceti peste setarile de securitate ale dispozitivului Android, prin rooting, deoarece acest lucru va deschide accesul aproape nelimitat catre aplicatii malware.
Dezactivati functia de instalare a aplicatiilor din alte surse diferite decat cele oficiale.
Pastrati sistemul de operare al dispozitivului actualizat, pentru a reduce vulnerabilitatiile de software si a scadea riscul atacurilor.
Instalati o solutie de securitate viabila pentru a proteja dispozitivul de atacuri cibernetice.
