Умные противоугонные системы — удобно и безопасно?
В теории, умные противоугонные системы — это больше, чем просто сигнализация. Они помогут, даже если авто уже угнали: например, отследят, где ваша машина, заглушат ее двигатель и запрут двери до приезда полиции. И все это — через приложение на вашем смартфоне. Удобно? Удобно! Надежно? По задумке разработчиков, такая система в разы повышает безопасность автомобиля.
Но что если угонят ваш аккаунт в ней?
Залогинившись в приложении от вашего имени, злоумышленник получит доступ к массе данных и ко всем функциям умной сигнализации. А вот вас от них он запросто отстранит, поменяв пароль. В результате взломщик сможет:
— Отслеживать все перемещения вашего авто.
— Включать и отключать сигнализацию.
— Открывать и закрывать двери машины.
— Включать и отключать иммобилайзер — противоугонное средство, которое не дает двигателю запуститься.
— Останавливать двигатель, в некоторых случаях прямо во время движения.
В случае с сигнализацией Pandora преступник сможет еще и прослушивать салон через микрофон противоугонной системы, предназначенный — опять же, по задумке авторов системы — для экстренных вызовов. Напомним, вы никак не сможете помешать злоумышленнику, потому что доступ останется только у него. Не очень радостная картина, не так ли?
Угнать по-умному — за несколько секунд
Эксперты обнаружили, что угнать аккаунт пользователя умной сигнализации не только возможно, но и не особенно сложно. Чтобы захватить чужой аккаунт в системе Viper или Pandora, не нужно даже покупать саму сигнализацию (а это недешевое удовольствие — ее стоимость может достигать 5000 долларов). На момент исследования для того, чтобы получить доступ к системе, достаточно было зарегистрировать собственный аккаунт на сайте или в приложении — и получить через него доступ к любому другому аккаунту.
В обеих системах проблемы похожи и кроются в технологии взаимодействия между приложением, сайтом и сервером. Механизм атаки слегка различается. В случае Viper злоумышленник может поменять логин и пароль любого пользователя, отправив специальный запрос на сервер, где хранятся данные. Система Pandora чуть более разборчива — она не позволит сбросить пароль кому попало, зато преступник может, не авторизуясь, изменить привязанный к профилю e-mail, а уже потом совершенно законно (с точки зрения системы) запросить сброс пароля через него.
Что же делать?
Во-первых, не паниковать. Исследователи, разумеется, рассказали о своих находках производителям противоугонных систем. Те отреагировали на сообщение быстро и закрыли все лазейки буквально за несколько дней.
Однако до исследования автомобили с умными сигнализациями были фактически даже менее защищены, чем без них. И далеко не все IoT-разработчики так же быстро и эффективно реагируют на замечания специалистов по кибербезопасности. Поэтому наш обычный совет вам — с осторожностью относитесь к умным решениям, тем более, когда речь идет об охранных системах.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
2026−2030 yillar «Dolzarb oziq-ovqat xavfsizligi davri» deb e’lon qilindi.Ushbu davrda aholi uchun yetarli darajada va sifatli oziq-ovqat mahsulotlarini yetkazib berish hamda isrofning oldini olish choralari ko‘riladi....
-
![]()
Суперлига. Турнинг илк ўйинида нурсиз дуранг қайд этилдиСуперлига 22-турини очиб берган ўйинда "Сурхон" ўз майдонида "Машъал"ни қабул қилди.
-
![]()
Ученые открыли животное у которого 229 пар хромосомРекордное количество хромосом было обнаружено у весьма неожиданного создания Ученые установили, что бабочка атласская голубянка (...
-
![]()
"Манчестер Юнайтед" Рубен Невешни "Ал-Ҳилол"дан сотиб олмоқчи"Манчестер Юнайтед" таркибини кучайтириш имкониятларини ўрганмоқда.
-
![]()
Южная Корея: 9 фактов, которые меняют представление о странеНа фото деревня ханок в Сеуле (Namsangol Hanok Village). Источник изображения: eiu.com Южная Корея чаще всего ассоциируется у нас с K-pop,...
-
![]()
Toshkentda ayol ikki o‘g‘li va o‘zini ko‘p qavatli uydan tashlab yubordi.Ayol shifoxonada vafot etgan. 1 va 3 yoshli bolalarning hayoti esa saqlab qolingan. Bosh prokuraturaga ko‘ra, voqeaga er-xotin o‘rtasidagi rashk...
