Исследователь безопасности из китайского университета Цинхуа на конференции Black Hat Asia показал IDScope — систему взлома арендных IoT‑устройств, таких как зарядные станции для электромобилей. По его словам, такие устройства уязвимы на уровне архитектуры.
Как объясняет Ши, предназначенное для аренды оборудование часто отличается крайне слабой защитой. Во-первых, оно оснащается техническими портами, к которым злоумышленник с начальными техническими навыками может подключаться напрямую для поиска уязвимостей. Недостаточно защищены и мобильные приложения для управления такими устройствами. В них можно, например, создавать фантомных клиентов — аккаунты, которые система воспринимает как настоящие, что даёт возможность пользоваться арендной техникой бесплатно незаметно для операторов. Под угрозой оказывается и персональная информация пользователей.
Свои выводы Ши подкрепил демонстрацией собственной системы для взлома IDScope. Он попросил аудиторию назвать город, и выбор пал на Шанхай. Затем исследователь нашел в приложении доступные зарядные станции на Народной площади — одном из крупнейших районов города. Система показала список устройств и их статус.
После этого Ши предложил выбрать конкретную станцию для атаки, записал ее идентификатор и ввел его в скрипт. Уже через несколько секунд статус выбранного устройства изменился: оно стало недоступным для пользователей.
Исследователь отметил, что подобные методы могут использоваться не только для точечных атак, но и для масштабных сбоев. В теории злоумышленник способен вывести из строя значительную часть городской сети зарядных станций, вызвав отказ в обслуживании и нарушив работу инфраструктуры.
ссылка на оригинал статьи https://habr.com/ru/articles/1028036/