DomovEkipaO nasCenik storitevSplošni pogoji

Tudi pri "car sharingu" ne bo šlo brez vdiranja!

Tudi pri

Strokovnjaki družbe so odkrili, da vse aplikacije vsebujejo številne varnostne pomanjkljivosti, ki bi lahko potencialno omogočale kriminalcem, da prevzamejo nadzor nad vozili v sistemu, bodisi prikrito ali pod krinko drugega uporabnika. Ko kriminalec pridobi dostop do vozila prek aplikacije, ima moč storiti karkoli – od kraje vozila ali njegovih zaupnih podatkov do povzročitve škode ali uporabe vozila za zlonamerne namene.

Aplikacije so zasnovane z namenom, da nam poenostavijo življenje in poslovanje. S prihodom aplikacij, ki spodbujajo souporabo in tako olajšajo dostavo hrane ali omogočijo stroškovno bolj učinkovito uporabo raznih storitev, je razvoj napredoval še za en korak. Takšna primera sta denimo souporaba taksija ali avtomobila. Medtem ko so aplikacije za souporabo vozil neprecenljive za tiste z nizkimi dohodki in preprečijo morebitno preplačilo lastništva ali vzdrževanja vozila, pa lahko na drugi strani proizvajalcem in uporabnikom predstavljajo dodatno varnostno tveganje. Še več, raziskovalci so ugotovili, da zlonamerni uporabniki že služijo na račun ukradenih uporabniških računov za aplikacije souporabe vozil.

To je še posebej zaskrbljujoče, saj je nedavna raziskava o odnosu uporabnikov do aplikacij pokazala, da Evropejci aplikacij za souporabo prevoza ne vidijo kot grožnjo. Kot grožnjo pa smatrajo druge aplikacije, na primer aplikacije za družbena omrežja, aplikacije za sporočanje in bančne aplikacije. Manj kot 10 odstotkov vprašanih je namreč ocenilo aplikacije za souporabo vozil kot nevredne zaupanja.

Ključne odkrite ranljivosti aplikacij so naslednje:

-
Ni zaščite pred napadi, v katerih tretja oseba skrivaj prestreže ali spremeni komunikacijo dveh uporabnikov. To pomeni, da medtem ko uporabnik verjame, da je povezan na legitimni spletni strani, je njegova uporaba dejansko preusmerjena preko spletne strani napadalca, s čimer slednjemu omogoča, da zbira osebne podatke o uporabniku (uporabniško ime, geslo, številka PIN ipd.).
- Ni zaščite pred obratnim inženirstvom aplikacij. Tako lahko kriminalec razume delovanje aplikacije in najde ranljivost, s katero pridobi dostop do infrastrukture za delovanje strežnika.
- Ni tehnologij, ki bi prepoznale nepooblaščen korenski dostop. Pravice korenskega dostopa do strežnika lahko zlonamernemu uporabniku omogočijo skoraj nešteto možnosti in aplikaciji onemogočijo zaščito.
- Pomanjkanje zaščite pred tehnikami prekrivanja aplikacij. To omogoča zlonamernim aplikacijam, da prikažejo okno za spletno ribarjenje in ukradejo prijavne podatke uporabnika.
- Manj kot polovica aplikacij od uporabnikov zahteva nastavitev močnega gesla, kar pomeni, da lahko napadalci z lahkoto napadejo žrtve.

Ob uspešnem izkoriščanju lahko napadalec skrivaj pridobi nadzor nad vozilom in ga uporabi za zlonamerne namene. Med temi so brezplačna vožnja, vohunjenje nad uporabnikov, kraja vozila in njegovih zaupnih podatkov. Obstajajo celo resnejši scenariji, denimo kraja uporabnikovih osebnih podatkov in njihova prodaja na črnem trgu. To lahko vodi do izvajanja ilegalnih in nevarnih dejanj na cesti pod pretvezo identitet drugih uporabnikov.

Raziskovalci tako svetujejo uporabnikom aplikacij za souporabo vozil, da za zaščito svojih vozil in osebnih podatkov pred možnimi spletnimi napadi upoštevajo naslednje ukrepe:

- Ne spreminjajte nastavitev korenskega dostopa na napravah z operacijskim sistemom Android, saj bo to omogočilo skoraj neomejene možnosti zlonamernim aplikacijam.
- Redno posodabljajte operacijski sistem naprave, s tem boste namreč zmanjšali ranljivosti programske opreme in možnosti za napad.
- Za zaščito naprav pred spletnimi napadi namestite preverjeno varnostno rešitev.


Rudi Leskovec
foto: NP


rssfeed Vam je bil članek všeč? Spremljajte nas preko RSS kanala. Če vam je bil članek všeč, ga delite s prijatelji.

Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
 
Pasica

Iskalnik

Twitter

Pridruži se nam na facebooku


© CarAndUser.com | 2018 | Vse pravice pridržane | info@caranduser.com