Cảnh báo tấn công mạng qua bộ sạc điện xe hơi

21/12/2018 08:37 GMT+7

Bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công.

Các nhà nghiên cứu đã bắt đầu tìm ra cách đặt lệnh cho bộ sạc để dừng hoặc cài đặt chế độ sạc nhanh nhất có thể. Tuy nhiên hãng bảo mật Kaspersky Lab đã tiến hành kiểm tra một số địa điểm các bộ sạc công cộng có tính năng truy cập từ xa và nhận thấy rằng nếu bị xâm phạm, bộ sạc được kết nối có thể gây ra tình trạng quá tải điện, mất kết nối mạng, ảnh hưởng đến tài chính và trong trường hợp xấu nhất, làm hỏng các thiết bị khác được kết nối trong cùng hệ thống.
Những kẻ tấn công chỉ cần truy cập vào mạng Wi-Fi mà bộ sạc được kết nối là đã có thể thay đổi lượng điện năng tiêu thụ. Chúng có thể có được quyền truy cập dễ dàng, ví dụ bằng cách 'brute force' tất cả tùy chọn mật khẩu có thể.
Mối nguy hiểm này là điều khá phổ biến khi theo thống kê của Kaspersky Lab, 94% các cuộc tấn công IoT năm 2018 theo giao thức Telnet và SSH brute force. Khi ở trong mạng không dây, những kẻ xâm nhập có thể dễ dàng tìm thấy địa chỉ IP của bộ sạc, cho phép chúng khai thác bất kỳ lỗ hổng nào và làm gián đoạn hoạt động.
Có một điều may mắn là theo Kaspersky Lab, tất cả lỗ hổng đã được thông báo cho nhà cung cấp và hiện đã được vá.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.