Kaspersky Lab tuvastas ühisauto kasutamise rakendustest potentsiaalsed ohud

 (2)
Kaspersky Lab tuvastas ühisauto kasutamise rakendustest potentsiaalsed ohud
Ühisauto kasutamise firma autodFoto: Artyom Geodakyan/TASS

Kaspersky Lab-i uurijad kontrollisid eri tootjate loodud 13 ühisauto kasutamise rakendust (inglise k car sharing) ning tuvastasid, et kõik testitud teenused sisaldavad rea potentsiaalseid küberohtusid. Peale kasutajakontole ligipääsu saamise saaksid kurjategijad kasutaja andmetega teha veel hulgaliselt muud.

Kaspersky Lab-i andmetel tegelevad kelmid juba ühisauto kasutamise teenistuste kasutajakontode müümisega. Nõudlus sellise toote järele on olemas nende seas, kel pole juhiluba või kellele rakenduste turvateenistused registreerimisel ära ütlesid.

Kaspersky Lab-i spetsialistide tuvastatud potentsiaalsete küberohtude loetelu sisaldab järgmist:

- Kaitse puudumine „vahendajaründe” tüüpi rünnakute eest. Sellise juhtumi puhul arvab kasutaja, et on ühinenud legitiimse teenusega, ent faktiliselt suunatakse liiklus läbi kurjategijate saidi, võimaldades neil koguda ohvri sisestatud andmeid (kasutajanimi, salasõna, PIN-kood jne).

- Vastassuunalise töötlemise eest kaitse puudumine. Sellise rünnaku puhul võivad kurjategijad rakenduse ehitust teades leida sealt turvaaugu, kust saab ligipääsu serveri taristule.

- Superkasutaja õiguste esitamise seadmepoolse tuvastusmeetodi puudumine. Sellised õigused annavad praktiliselt piiramatud võimalused küberkurjategijatele, kes said vidinale ligipääsu.

- Kaitse puudumine teiste rakenduste peale kuvatava sisu eest. Selline turvaauk võimaldab kahjutoovatel rakendustel näidata phishing-aknaid ja varastada kasutaja kontoandmeid.

- Vähem kui pool rakendustest nõuab kasutajalt kindla salasõna sisestamist, mis tähendab: enamiku juhtumite puhul saavad küberkurjategijad rünnata ohvrit PIN-koodi valimise lihtsa stsenaariumi abil.

„Uuringu tulemusel jõudsime järelduseni selles, et tänapäeval ei ole enamik ühisauto kasutamise rakendustest veel valmis täiel määral seisma vastu kahjutoovale tarkvarale. Seni pole me nendes teenuskeskkondades tuvastanud küberrünnakute juhtumeid, ent küberkurjategijad juba teadvustavad nende väärtust. Vastavate pakkumuste olemasolu mustal turul näitab, et arendajatel ei ole palju aega tuvastatud turvaaukude likvideerimiseks,“ märkis Victor Chebyshev, Kaspersky Lab’i viirusetõrje ekspert.

Kaspersky Lab’i uurijad soovitavad ühisauto kasutamise rakenduste kasutajatel jälgida järgmisi reegleid:

- Ärge jätke telefoninumbrile ja e-posti aadressile avatud ligipääsu;
- Avage ühisauto kasutamise teenuse tasustamiseks eraldi pangakaart ning ärge hoidke sellel rohkem raha, kui seda tegelikult vaja on;
- Kui ühisauto kasutamise teenus saadab ootamatult kasutajakonto PIN-koodiga tekstisõnumi, teatage sellest turvateenistusse ja siduge oma pangakaart sellest kasutajakontost lahti;
- Uuendage õigeaegselt seadmete operatsioonisüsteemi;
- Paigaldage seadmesse kontrollitud viirustõrjetarkvara

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare