Odborníci z Kaspersky Lab zistili, že v prípade zneužitia hekermi pripojené nabíjačky môžu spôsobiť preťaženie, ktoré by znefunkčnilo elektrickú sieť, v najhoršom prípade by mohli byť poškodené aj ostatné zariadenia pripojené k sieti.

Akonáhle útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť jej parametre a regulovať aj prúd.

Keďže zariadenia sú určené pre domáce použitie, ich zabezpečenie je zvyčajne slabšie. Nie je tak problém na diaľku zadávať príkazy nabíjačke, a tak zastaviť nabíjací proces alebo ho nastaviť na maximálny možný prúd. Takže namiesto 10 alebo 20 ampérov sa razom dostanete na hodnoty, ktoré  už môžu byť nebezpečné. 

Výrobcovia po upozornení v súčasnosti pracujú na posilnení softvérového zabezpečia domácich nabíjačiek pre elektromobily.
Výrobcovia po upozornení v súčasnosti pracujú na posilnení softvérového zabezpečia domácich nabíjačiek pre elektromobily.
Zdroj: profimedia.sk

Zatiaľ čo prvá možnosť by zabránila v používaní auta, druhá by teoreticky mohla spôsobiť aj prehriatie káblov na zariadeniach, ktoré nie sú chránené poistkou.

Útočníci môžu ľahko získať prístup, napríklad použitím brute-force útokov, pri ktorých prichádza k automatizovanému testovaniu všetkých možných kombinácií prihlasovacích mien a hesiel.

V minulom roku bola táto technika použitá až pri 94% útokov na zariadenia internetu vecí.  Akonáhle útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k jej zneužitiu.

Spoločnosti, ktoré tieto nabíjačky vyrábajú, už boli o nebezpečenstve informované a v súčasnosti pracujú na posilnení ich softvérovej ochrany. Jednou z prvých, ktoré na upozornenia zareagovali, bol ChargePoint. Niet sa ale čo diviť -  jeho produkty totiž slúžili odborníkom z Kaspersky Lab na demonštrovanie slabín domácich nabíjačiek.

Nejde však len o problém, týkajúci sa nabíjačiek elektromobilov, ale internetu vecí všeobecne. V ňom sú mnohé zariadenia stále nechránené, komunikácia nešifrovaná a používajú sa výrobcom prednastavené heslá.

Že to naozaj začína byť naozaj nebezpečné, je vidno napríklad na tom, že americký štát Kalifornia v októbri minulého roku schválil zákon, ktorým od januára 2020 na akýchkoľvek na internet pripojených zariadeniach zakáže používanie najznámejších, respektíve prednastavených prihlasovacích mien a hesiel typu „admin“, „passw0rd“, „12345“. Výrobcovia budú musieť pre každé vyrobené zariadenie vygenerovať unikátny samostatný kód.