Обновена на 11.05.2024 от Questo
Популярна италианска марка зарядни станции за автомобили може лесно да бъде хакната, тъй като използва уеб интерфейс с фабрично зададена парола за достъп.
Станциите, чиито настройки могат да бъдат достъпени от разстояние по интернет, се отключват с една и съща парола, която е зададена от производителя. Освен ако собственикът на станцията не се е сетил да смени фабрианчта парола, станцията може да бъде хакната от всеки, който достъпи нейния уеб интерфейс.
От американската агенция за киберсигурност CISA посочват, че злонамерено лице може да използва уязвимостта, за да си зареди автомобила безплатно, да види данни за направените досега плащания, или дори да изключи станцията.
Всичко това би могло да означава финансови загуби за собственика на станцията.
Фасулска работа
Става дума за марката Hypercharger EV, която се рекламира като станция за свръхбързо зареждане на автомобили. Достатъчно е злонамерено лице да знае IP адреса на уеб интерфейса на станцията, за да може да се логне в менюто и да създаде проблеми.
А IP адресът на една станция, свързана към интернет, може да се намери с инструмент като Shodan, известен като търсачка за хакери.
Паролата и потребителското име за достъп също се намират сравнително лесно, защото ги пише в упътването на станцията, което пък е публикувано в интернет. (В случай, че се чудите, те са u:admin и p:admin123).
Има ги и в България
В България към май 2024 г. са инсталирани около 2000 зарядни станции за електромобили, ако се вярва на данните на vsichkotok.bg. Няма информация каква част от тях са Hypercharger EV. Със сигурност обаче станцията се предлага на българския пазар от местни търговци.
Оказва се, че уязвимостта на този модел станция е бил известен още в края на 2023 г. Тогава за проблема съобщава Industry Decarbonization Newsletter.
Несигурни по дизайн
Случаят подчертава още веднъж един от основните проблеми на интернет на нещата: много свързани към интернет устройства са несигурни по дизайн.
От една страна, те се пласират на пазара с еднакви фабрично зададени пароли.
От друга страна, собствениците на тези устройства не си правят труда да сменят фабричните пароли, превръщайки устройствата си в лесна мишена за хакери.
Ако сменяте паролата си за където и да е, следвайте няколко прости правила как да изберем силна парола.