“Kaspersky” pētnieki rezerves daļu tirgū izanalizēja tīklam pievienojamās automobiļu ierīces, kas paredzētas automobiļu intelektiskošanai. Šīs nišas preces izrādījās drošākas nekā citi lietu interneta piederumi.
Pašlaik automīļi var iegūt tīklam pievienotu automobili divos veidos: nopirkt no pārstāvja viedkonstrukcijas automobili vai ar vairākām papildu viedierīcēm uzlabot līdzšinējo automobili. Lai gan abi veidi uzlabo braukšanu, mediju un “Kaspersky” pētījumi vairākkārt ir apliecinājuši, ka viedtehnoloģijas ir arī pilnīgi jauna ļaunprātīgas izmantošanas joma. Tas ir neizbēgami: kad kāda tehnoloģija kļūst nepieciešama, sāk augt ar to saistītās drošības problēmas.
Ņemot to vērā, “Kaspersky” pētnieki nolēma noskaidrot, vai šīs ziņas par lietu interneta ierīču drošību ir ietekmējušas viedierīču ražotājus, kas tās izgatavo autobūves nozarei. Pētnieki izanalizēja vairākas nejauši izvēlētas ierīces, tostarp iebūvētās diagnostikas atslēgspraudņa skenēšanas rīku, riepu spiediena un temperatūras uzraudzības sistēmu, viedsignalizācijas sistēmu, GPS izsekotāju un lietotnes vadītu videoreģistratoru.
Rezultāti patīkami pārsteidza: lai gan lietu interneta nozari mēdz uzskatīt par viegli ievainojamu, šīs ar automobiļiem saistītās viedās un pievienotās ierīces izrādījās visai drošas — bez nekādām nopietnām ievainojamībām. Tomēr tika konstatētas vairākas drošības problēmas: iespēja ar skenēšanas rīku attāli piekļūt braukšanas dinamikas datiem, iespēja ietekmēt riepu uzraudzības sistēmas signālus un, vissatraucošākais, iespēja atvērt automobiļa durvis, izmantojot signalizācijas sistēmu. Taču visas šīs situācijas ir vai nu ļoti grūti īstenot, vai arī tās nedod noziedzniekam acīmredzamu vai tūlītēju ieguvumu.
“Mūsu pārbaudītās ierīces atbilda daudzām drošības politikām un bija apmierinošas, izņemot dažas sīkas problēmas. Daļēji to nosaka šo ierīču ierobežotā funkcionalitāte un nopietnu seku trūkums, ja ar šiem ražojumiem izdodas sekmīgs uzbrukums, kā arī ražotāju modrība. Mēs ar prieku konstatējām, ka viņi ir pielikuši pūles, lai padarītu šīs ierīces drošākas, kas kopumā ir laba zīme autobūves nozarei. Tomēr tas vēl nav iemesls atslābināties: mūsu pieredze liecina, ka, jo viedāka ierīce, jo lielāka iespēja, ka radīsies drošības problēmas. Tieši tāpēc vairāk uzmanības drošībai ir jāpievērš ražojumu izstrādes sākotnējos posmos, it sevišķi, kad tirgū ienāk jauna viedierīču paaudze,” norāda “Kaspersky” drošības eksperts Viktors Čebiševs.
Mūsu ieteikumi, lai automobiļu viedierīces būtu vēl drošākas
1. Kad izvēlaties, kuru automobiļa daļu padarīt mazliet viedāku, vispirms apsveriet drošības riskus. Labi apdomājiet, vai šai ierīcei ir kāds sakars ar automobiļa telemetriju vai piekļuvi tā “smadzenēm”.
2. Pirms ierīces pirkšanas pameklējiet internetā ziņas par tās ievainojamībām. Ļoti iespējams, ka ierīci, kuru grasāties pirkt, jau ir pārbaudījuši drošības pētnieki un var noskaidrot, vai ierīcē ir atrastas kādas problēmas, vai arī tās jau ir novērstas.
3. Ne vienmēr ir ieteicams iegādāties visjaunākās tirgū izlaistās preces. Līdzās standarta kļūdām, kas bieži ir sastopamas jaunās precēs, nesen izlaistās ierīcēs var būt drošības problēmas, kuras drošības pētnieki vēl nav pamanījuši. Ir ieteicams iegādāties ierīces, kam jau ir izstrādāti vairāki programmatūras atjauninājumi.
4. Vienmēr ņemiet vērā ierīces “mobilās dimensijas” drošību, it sevišķi, ja jums ir “Android” ierīces — lietotnes bieži vien ir noderīgas un atvieglo dzīvi, bet, tiklīdz viedtālrunī ir nonākusi ļaunprogrammatūra, daudz kas var kļūmēties.
5. Lai pārvarētu viedierīču kiberdrošības problēmas, “Kaspersky” ir izstrādājis “KasperskyOS”, kas tiek plaši izmantota pēc pasūtījuma ražotā aparatūrā un programmatūrā. Šo sistēmu var izmantot visdažādākajās jomās: mobilajās ierīcēs un datoros, lietu interneta ierīcēs, intelektiskajās enerģētikas sistēmās, ražošanas sistēmās, telesakaru un transporta sistēmās. “Kaspersky” saskata iespēju tālāk pilnveidot “KasperskyOS”, lai tā apmierinātu klientu vajadzības un nodrošinātu visaugstākā drošības līmeņa sasniegšanu visās šajās jomās, tostarp autobūves nozarē. Papildu informācija atrodas šeit.
Visu pārskatu lasiet vietnē “Securelist”.
Par “Kaspersky”
“Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. “Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar “Kaspersky” tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.