//
live
Спутник ASTRA-4A 12073 МГц. Поляризация-Н. Символьная скорость 27500 Ксимв/с. FEC 3/4

Исследователи нашли уязвимости в популярных "умных сигнализациях" для авто

Исследователи обнаружили, что недостатки в системах безопасности двух сигнализаций сделали автомобили уязвимыми для кражи или взлома

Как пишет BBC , ошибки нашли в приложениях Clifford (Viper) и Pandora, они установлены на 3 млн машин.

Исследователи, занимающиеся вопросами безопасности, использовали эти ошибки для активации сигнализации, разблокировки дверей автомобиля и запуска двигателя через незащищенное приложение. Тесты проводили консультанты по безопасности Pen Test Partners, которые имеют большой опыт в выявлении программных дефектов.

Фирма сосредоточилась на двух известных компаниях, производящих сигнализации, доступные и управляемые с помощью приложений для смартфонов - Pandora, Clifford (в США известны как Viper). Исследование показало, что Pandora, которая рекламировала свою систему как "неуязвимую", позволила хакеру сбросить пароли для всех учетных записей.

Так они смогли взять под контроль приложение удаленного доступа к интеллектуальному сигнала тревоги, отслеживание любого транспортного средства в режиме реального времени, удаленную активацию сигнализации, открытия дверных замков, запуск двигателя автомобиля.

Группа пришла к выводу, что для доступа к профилям других пользователей можно использовать легальный аккаунт, а затем менять пароли и контролировать их работу. "Я мог бы посмотреть на систему, найти хороший Lamborghini или Porsche, открыть его двери и поехать", - отметил Крис Причард, консультант по безопасности компании Pen Test Partners.

Эксперт по вопросам безопасности профессор Алан Вудворд из Центра кибербезопасности Суррейского университета заявил: разочарование вызывает тот факт, что компании допускают относительно простые недостатки в своей деятельности в области безопасности.

Вудворд отметил, что для компаний стало тенденцией тратить много времени на ту часть приложений, которую видят пользователи, но меньше внимания обращать на безопасность, которую пользователю достаточно сложно перепроверить.

Читайте также: 4G vs 5G. Что изменит следующее поколение сети

новости партнеров

‡агрузка...

26 августа, 2019 понедельник

25 августа, 2019 воскресенье

26 августа, 2019 понедельник

25 августа, 2019 воскресенье

24 августа, 2019 суббота

Видео

Введите слово, чтобы начать