Menu Zavřít

Heslo 123456

Redakce Euro.cz
17. 6. 2019
Autor: Euro.cz

Hackeři dokážou jednoduchým programem prolomit miliony uživatelských účtů nebo zhasnout motor na dálku. Pomáhají jim čínské aplikace

Aplikace, které umožňují sledovat automobily přes lokátor GPS, jsou zranitelné a s nimi i řidiči a posádky vozů. Na dálku je možné v případě neoprávněného přístupu zastavit automobil kdekoliv na světě. Mým cílem je výrobce, nikoli zákazníci, tvrdí hacker, který údajně sleduje pohyb desítek tisíc aut.

„Dokážu způsobit velké dopravní problémy kdekoliv na světě,“ řekl jeden z hackerů, jenž naboural tisíce účtů, které patří uživatelům aplikací pro sledování polohy vozidel. Kromě toho, že dokáže sledovat desítky tisíc vozidel po celém světě, umí dálkově vypnout u části z nich motor, informoval web Motherboard.

Hacker, který si říká L&M, tvrdí, že pronikl do více než sedmi tisíc účtů aplikace iTrack a přes dvacet tisíc účtů aplikace ProTrack. Aplikaci iTrack vyvíjí čínská firma Seeworld Technology, ProTrack iTryBrand Technology rovněž z Číny.

Všichni uživatelé mají při registraci přednastavené heslo 123456.

Přes rozhraní pro programování aplikací API dokázal získat miliony uživatelských jmen. Jednoduchým programem je pak zkombinoval s výchozím heslem.

Z prolomených účtů pak může získat data o sledovaných autech. Ale i telefonní čísla, e-mailové adresy a fyzické adresy těchto uživatelů.

„Mým cílem byl výrobce, nikoliv zákazníci. Ti jsou kvůli němu vystaveni riziku,“ zdůraznil L&M. „Firmy potřebují vydělávat peníze a nechtějí poskytnout ochranu svým klientům,“ dodal. Může prý plně ovládat na sto tisíc vozidel na celém světě a jedním kliknutím je znehybnit. Auto je možné zastavit, pokud jede pomaleji než 20 kilometrů za hodinu. Aplikace, kterou se ovládá GPS lokátor v autě, má sloužit jako ochrana před zloději.

Zástupce firmy aplikace ProTrack uvedl, že společnost vyzvala své zákazníky, aby pravidelně měnili přístupová hesla.

„Náš systém funguje velmi dobře a změna hesla je běžným způsobem, jak zabezpečit účty uživatelů,“ odpověděl.

Nejedná se o ojedinělou bezpečnostní hrozbu v oblasti automobilového průmyslu. Nedávno čínští odborníci na počítačovou bezpečnost z Keen Security Labs zveřejnili zprávu, ve které ukázali, že umějí manipulovat jízdní dráhu vozu Tesla Model S při použití funkce autopilota. Uměle vytvořili falešný jízdní pruh na silnici. •

Čínští odborníci na počítačovou bezpečnost nedávno ukázali, že umějí manipulovat jízdní dráhu vozu Tesla Model S při použití funkce autopilota.

bitcoin_skoleni

O autorovi| František Novák, Euro.cz

  • Našli jste v článku chybu?