Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 19 czerwca 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46267)
AGD (207)
Biznes (4821)
Budownictwo (2134)
Dom (1535)
Dziecko (1233)
Edukacja (1791)
Elektronika (894)
Film (112)
Finanse (1712)
Internet (2719)
Komputery (2259)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1218)
Media (612)
Moda i Styl (999)
Motoryzacja (1152)
Muzyka (259)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2263)
Polityka (367)
Praca i kariera (966)
Prawo (924)
Reklama i PR (969)
RTV (195)
Sport (829)
Telekomunikacja (515)
Turystyka (1185)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1676)
Zwierzęta (80)
Życie (1354)
Inne (2659)
Dolnośląskie (240)
Kujawsko-pomorskie (1173)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (392)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Meeting Planner


ARTSMART Izabela Żylińska


CD.pl


Remedia


InfoON


 
KOMUNIKATY TEKSTOWE

Hakowalne alarmy samochodowe narażają 3 mln pojazdów na kradzież
Dodano: 12.03.2019, godzina: 09:43
Hakowalne alarmy samochodowe narażają 3 mln pojazdów na kradzież
Przez słabe zabezpieczenie sterowanych aplikacją mobilną systemów alarmowych, pochodzących od zewnętrznych dostawców – milionom właścicieli aut groziła kradzież ich pojazdów.

Nowe badania przeprowadzone przez firmę Pen Test Partners sugerują, że zainstalowanie zewnętrznego alarmu samochodowego może zmniejszyć bezpieczeństwo  pojazdu, a nawet ułatwić jego kradzież.

Podczas testów okazało się, że alarmy obecne na rynku wtórnym i zaprojektowane z myślą o wprowadzeniu dodatkowego poziomu zabezpieczeń, posiadają poważne braki, mimo że często oferowane są jako „nie do zhakowania”.

Testerzy zbadali alarmy wyprodukowane przez firmy: Pandora i Clifford (znane w Stanach Zjednoczonych jako „ Viper”). Obie firmy produkują alarmy, działanie których można kontrolować za pomocą aplikacji mobilnej na smartfonie i są wykorzystywane w około trzech milionach samochodów.

W przeszłości Pandora twierdziła, że oferowany przez nią produkt jest „nie do zhakowania”. W dzisiejszych czasach stwierdzenie takie wymaga wielkiej śmiałości (według niektórych wiąże się też z ryzykiem). Dotyczy to zresztą każdego sprzedawcy.

W praktyce okazało się, że produkt Pandory ma poważną wadę. Wykorzystując podatność IDOR (Insecure Direct Object Reference), jedyną rzeczą, jaką haker musiał zrobić, było przekazanie – do zaplecza Pandory – parametru z adresem e-mail fałszywego użytkownika i zainicjowanie w ten sposób resetowania hasła.

Zdaniem analityków, dzięki tej technice ataku można było uzyskać dostęp do wielu wybranych pojazdów. Po zalogowaniu się na zhakowane konto przestępca był w stanie uzyskać lokalizację dokładnie takiego samochodu, jaki go interesował. W ten sposób można mógł dotrzeć do aut, których kradzież została mu zlecona lub wybrać najdroższe modele.

W filmie dostępnym na YouTube testerzy zademonstrowali, jak mogli odnaleźć wybrany pojazd, zdalnie wyłączyć jego alarm (w rezultacie kierowca zatrzymał auto i zaczął szukać przyczyny), a następnie unieruchomić silnik. Potem wystarczyło ”tylko” zabrać kierowcy siłą kluczyki i zrabować samochód.

Z kolei w przypadku innego alarmu testerzy odkryli, że są w stanie zdalnie uzyskać dostęp do mikrofonu alarmu samochodowego i śledzić każdą rozmowę, która ma miejsce w jego zasięgu.

Testerzy działali w sposób odpowiedzialny, informując sprzedawców o problemach stwarzanych przez ich alarmy. W obu przypadkach potwierdzono już, że błędy zostały usunięte.

Tym razem udało się wykryć i zatrzymać niebezpieczny proceder, ale ile jeszcze innych podobnych produktów może być na rynku, oferowanych przez dostawców o nieuzasadnionej pewności siebie, żyjących w fałszywym przekonaniu o absolutnej nienaruszalności sprzedawanych przez siebie urządzeń, mimo faktycznej obecności wielu luk w ich zabezpieczeniach - nie wiadomo. Jak widać, warto polegać tylko na oryginalnych, pełnowartościowych zabezpieczeniach i ufać sprawdzonym, pewnym usługodawcom – mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (https://bitdefender.pl) .

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

IMG 1

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 1 + 19:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentówKlinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
Equifax pozwany przez stan Indiana po incydencie z 2017 r.Equifax pozwany przez stan Indiana po incydencie z 2017 r.
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoTOkiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
Czy urządzenia IoT mogą działać bez internetu?Czy urządzenia IoT mogą działać bez internetu?
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kryminalistyka cyfrowa pomoże w walce z cyberprzestępcami?
 
Klinika ukarana grzywną 3 mln dolarów w pięć lat po wycieku danych pacjentów
 
Equifax pozwany przez stan Indiana po incydencie z 2017 r.
 
Okiem ekspertów: 5G „znacząco rozszerzy” pole ataku na IoT
 
Czy urządzenia IoT mogą działać bez internetu?