Теги → сигнализация

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире

Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford). Выявленная уязвимость в системе работы сигнализации, установленной на автомобили, позволила исследователям получить удалённый доступ к системам автомобиля и к данным, которые он мог выдавать. Поскольку уязвимость выявлена на этапе независимого закрытого тестирования, о ней сразу же сообщили компаниям-производителям сигнализации. К настоящему дню уязвимость, которая затрагивала порядка 3 млн автомобилей в мире, закрыта и не представляет угрозы.

С помощью выявленной уязвимости любой мог получить доступ к удалённому кабинету авторизованного владельца транспортного средства. Недоработки в пользовательском интерфейсе на серверах поддержки позволяли подменить почтовый адрес пользователя любым другим адресом без авторизации и провести операцию сброса пароля с последующей отправкой пароля на адрес злоумышленника. Это оказалось сделать настолько легко, что исследователи назвали свой доклад «Угнать за 6 секунд».

После получения пароля пользователя и входа в аккаунт на смартфоне можно было запустить приложение, которое позволяло следить за перемещением автомобиля на карте, дистанционно глушить двигатель для принудительной остановки и открывать двери, а также прослушивать и записывать разговоры в салоне с помощью предусмотренного системой сигнализации микрофона для связи со службами спасения и техпомощью.

К настоящему дню, как уже сказано выше, найденной уязвимостью воспользоваться нельзя. По сообщениям компаний-производителей сигнализации, за то короткое время, в течение которого была вероятность утечек, никаких данных похищено не было. Никто из автовладельцев с установленными системами сигнализации Pandora и Viper (Clifford) не пострадал и не понёс ущерб от уязвимости.

Sensor-1 сообщит о перемещении любого устройства

Системы безопасности компьютерных устройств против киберугроз непрерывно совершенствуются. Но самой реальной угрозой утечки данных по-прежнему остаётся простая кража гаджета с ценными данными. По мнению компании Metasensor, её простое решение позволит решить проблему хищения устройств. По крайней мере, владелец будет сразу же уведомлён о краже.

Indiegogo

Indiegogo

Indiegogo

Indiegogo

Предлагаемый продукт Sensor-1 представляет собой миниатюрный датчик движения, способный по Bluetooth передать на смартфон или планшет уведомление в случае фиксации малейшего перемещения. Кстати, это относится к защите не только электронных устройств. Sensor-1 можно положить, например, на папку с документами и не бояться, что кто-то незаметно сможет подглядеть важную информацию. И подобных сценариев применения можно придумать множество.

Indiegogo

Indiegogo

Indiegogo

Indiegogo

Metasensor делает акцент на удобстве использования своего датчика. Его можно настроить за считанные секунды. Сама идея, конечно, не отличается новизной и по своей сути примитивна. Но разработчики, очевидно, рассчитывают на правильный маркетинг и актуальность подобных сигнализаций в условиях бурного развития Интернета вещей и технологий умного дома. За месяц до окончания кампании на Indiegogo удалось собрать уже 61 % нужной суммы. Так что есть много шансов, что Sensor-1 вскоре будет запущен в производство.

window-new
Soft
Hard
Тренды 🔥