Tip na článok
Slabé zabezpečenie domácich nabíjačiek pred útokmi hekerov umožňuje och zneužitie, ktoré teoreticky môže spôsobiť až požiar.

Nabíjate si doma elektromobil? Tak si dajte pozor na hekerov!

Niektoré domáce nabíjačky elektromobilov so vzdialeným prístupom môžu hekeri jednoducho ovládnuť a manipulovať s nimi tak, že dokážu v krajnom prípade vyvolať požiar.

Odborníci z Kaspersky Lab zistili, že v prípade zneužitia hekermi pripojené nabíjačky môžu spôsobiť preťaženie, ktoré by znefunkčnilo elektrickú sieť, v najhoršom prípade by mohli byť poškodené aj ostatné zariadenia pripojené k sieti.

Akonáhle útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť jej parametre a regulovať aj prúd.

Keďže zariadenia sú určené pre domáce použitie, ich zabezpečenie je zvyčajne slabšie. Nie je tak problém na diaľku zadávať príkazy nabíjačke, a tak zastaviť nabíjací proces alebo ho nastaviť na maximálny možný prúd. Takže namiesto 10 alebo 20 ampérov sa razom dostanete na hodnoty, ktoré  už môžu byť nebezpečné. 

Výrobcovia po upozornení v súčasnosti pracujú na posilnení softvérového zabezpečia domácich nabíjačiek pre elektromobily.
Výrobcovia po upozornení v súčasnosti pracujú na posilnení softvérového zabezpečia domácich nabíjačiek pre elektromobily.
profimedia.sk

Zatiaľ čo prvá možnosť by zabránila v používaní auta, druhá by teoreticky mohla spôsobiť aj prehriatie káblov na zariadeniach, ktoré nie sú chránené poistkou.

Útočníci môžu ľahko získať prístup, napríklad použitím brute-force útokov, pri ktorých prichádza k automatizovanému testovaniu všetkých možných kombinácií prihlasovacích mien a hesiel.

V minulom roku bola táto technika použitá až pri 94% útokov na zariadenia internetu vecí.  Akonáhle útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k jej zneužitiu.

Spoločnosti, ktoré tieto nabíjačky vyrábajú, už boli o nebezpečenstve informované a v súčasnosti pracujú na posilnení ich softvérovej ochrany. Jednou z prvých, ktoré na upozornenia zareagovali, bol ChargePoint. Niet sa ale čo diviť -  jeho produkty totiž slúžili odborníkom z Kaspersky Lab na demonštrovanie slabín domácich nabíjačiek.

Nejde však len o problém, týkajúci sa nabíjačiek elektromobilov, ale internetu vecí všeobecne. V ňom sú mnohé zariadenia stále nechránené, komunikácia nešifrovaná a používajú sa výrobcom prednastavené heslá.

Že to naozaj začína byť naozaj nebezpečné, je vidno napríklad na tom, že americký štát Kalifornia v októbri minulého roku schválil zákon, ktorým od januára 2020 na akýchkoľvek na internet pripojených zariadeniach zakáže používanie najznámejších, respektíve prednastavených prihlasovacích mien a hesiel typu „admin“, „passw0rd“, „12345“. Výrobcovia budú musieť pre každé vyrobené zariadenie vygenerovať unikátny samostatný kód.

VIDEO Plus 7 Dní