Исследователи нашли уязвимости в популярных "умных сигнализациях" для авто

Как пишет BBC , ошибки нашли в приложениях Clifford (Viper) и Pandora, они установлены на 3 млн машин.

Исследователи, занимающиеся вопросами безопасности, использовали эти ошибки для активации сигнализации, разблокировки дверей автомобиля и запуска двигателя через незащищенное приложение. Тесты проводили консультанты по безопасности Pen Test Partners, которые имеют большой опыт в выявлении программных дефектов.

Фирма сосредоточилась на двух известных компаниях, производящих сигнализации, доступные и управляемые с помощью приложений для смартфонов - Pandora, Clifford (в США известны как Viper). Исследование показало, что Pandora, которая рекламировала свою систему как "неуязвимую", позволила хакеру сбросить пароли для всех учетных записей.

Так они смогли взять под контроль приложение удаленного доступа к интеллектуальному сигнала тревоги, отслеживание любого транспортного средства в режиме реального времени, удаленную активацию сигнализации, открытия дверных замков, запуск двигателя автомобиля.

Группа пришла к выводу, что для доступа к профилям других пользователей можно использовать легальный аккаунт, а затем менять пароли и контролировать их работу. "Я мог бы посмотреть на систему, найти хороший Lamborghini или Porsche, открыть его двери и поехать", - отметил Крис Причард, консультант по безопасности компании Pen Test Partners.

Эксперт по вопросам безопасности профессор Алан Вудворд из Центра кибербезопасности Суррейского университета заявил: разочарование вызывает тот факт, что компании допускают относительно простые недостатки в своей деятельности в области безопасности.

Вудворд отметил, что для компаний стало тенденцией тратить много времени на ту часть приложений, которую видят пользователи, но меньше внимания обращать на безопасность, которую пользователю достаточно сложно перепроверить.

Читайте также: 4G vs 5G. Что изменит следующее поколение сети

• Специалисты утверждают, что одним из инструментов, которые используют хакеры для взлома аккаунтов, является Google Translate
• Более 500 тыс пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
• Предупреждение для пользователей Apple: буква "d" не всегда буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
• 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей
• Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности