Киберугрозы для аренды электросервисов: анализ уязвимостей
|
|
|
|
|
|
|
 На профильной конференции китайский эксперт Хэтянь Ши представил результаты исследований, которые показали, что сервисы аренды электровелосипедов и зарядных устройств для электромобилей страдают от серьезных уязвимостей. Эти проблемы возникают из-за архитектуры интернета вещей, которая ставит удобство пользователей выше безопасности.
- Хэтянь Ши продемонстрировал уязвимости на примере арендных сервисов.
- Злоумышленники могут легко находить уязвимости через порты арендного оборудования.
- Общая аутентификация в прошивках и приложениях увеличивает риск взлома.
- Хакеры могут создавать фантомных клиентов, используя услуги бесплатно.
- Личная информация пользователей также оказывается под угрозой.
Демонстрация уязвимостей на примере зарядных станций
В ходе своей презентации Ши создал инструмент под названием IDScope, который позволил ему продемонстрировать уязвимость iOS-приложения одной из популярных сетей зарядных станций для электромобилей в Китае. Он предложил аудитории выбрать город, и выбор остановился на Шанхае. После этого он ввел идентификатор зарядной станции и запустил свой скрипт. В течение нескольких секунд индикатор доступности зарядного устройства изменился с зеленого на серый, что указывало на его отключение.
Глобальные проблемы безопасности в сервисах аренды
Хэтянь Ши отметил, что слабая защита в системах аренды не только позволяет злоумышленникам взламывать устройство, но и производить DDoS-атаки, что может привести к сбоям в работе городских сетей зарядных устройств. Он также протестировал 11 приложений европейских сервисов и обнаружил аналогичные уязвимости, что подтверждает, что проблема охватывает глобальный рынок.
| Проблема |
Описание |
| Уязвимость на уровне архитектуры |
Легкий доступ к портам арендного оборудования |
| Слабая защита приложений |
Общие ключи аутентификации |
| Фантомные клиенты |
Возможность использования услуг бесплатно |
| Угроза утечки данных |
Доступ к личной информации пользователей |
Похожие новости
Комментировать
|
|
|
|
