upitna SIGURNOST

Kalifornijske digitalne registaraske oznake na meti: Hakeri doznaju sve podatke o vlasnicima vozila

Istražitelji za sigurnost su dokazali da su podaci korisnika sve samo ne sigurni hakerskim upadom u Reviverov računalni sustav

Reviver digitalne registarske oznake

 Reviver

Registarske pločice ušle su u digitalno doba prošle godine kada je Kalifornija dopustila tvrtki Reviver da plasira svoje visokotehnološke pločice. Druge su države, uključujući Michigan, ubrzo slijedile taj primjer. Tvrtka tvrdi da nudi "pogodnost, personalizaciju i sigurnost", ali istražitelji za sigurnost dokazali je da su podaci korisnika sve samo ne sigurni hakerskim upadom u Reviverov računalni sustav.

Reviver naplaćuje 19,95 dolara (18,59 eura) mjesečno za 48-mjesečnu pretplatu s bežičnom pločom čije baterije traju pet godina ili 24,95 dolara (23,4 eura) mjesečno za žičanu ploču. Osim što izgledaju prikladno moderno, Reviverove digitalne pločice imaju nekoliko prednosti, uključujući mogućnost virtualne obnove registracije, promjene izgleda tablica, uključujući personalizirani tekst i praćenje tablice, a time i automobila na koji je pričvršćena.

To bi moglo biti zgodno ako je auto ukraden, a Reviver u tom slučaju može automatski promijeniti tekst na tablici tako da glasi "UKRADEN" kako bi svi znali. Ali to znači da Reviver ima neke važne osjetljive podatke o vlasniku automobila, a hakeri su otkrili da je tim podacima previše lako pristupiti.

Promjenom statusa svog računa iz korisničkog u administratorskog, hakeri su si dali privilegije koje bi im omogućile da vide lokaciju vozila, ažuriraju izgled tablica vozila, uključujući promjenu personaliziranog teksta koji se prikazuje na dnu i dodaju nove korisnike na račune.

image

Reviver digitalne registarske oznake

YouTube Screenshot

Mogli su čak i potpuno izbrisati tablicu korisnika da su htjeli, objasnio je na svom blogu računalni stručnjak Sam Curry. Imali su i pristup računima zastupnika, što im je omogućilo ažuriranje zadane slike koju koristi trgovac. Istraživači tvrde da su u tom trenutku prijavili sigurnosne propuste sustava Reviveru koji je brzo zakrpao nedostatak.

"Ponosni smo na brzu reakciju našeg tima, koji je zakrpao našu aplikaciju u manje od 24 sata i poduzeo daljnje mjere da spriječi da se ovo dogodi u budućnosti", rekao je Reviver u izjavi. “Naša istraga potvrdila je da ova potencijalna ranjivost nije zloupotrijebljena. Podaci o klijentima nisu bili ugroženi i nema dokaza o trajnom riziku povezanom s ovim izvješćem".

image

Reviver digitalne registarske oznake

Reviver

"Kao dio naše predanosti sigurnosti podataka i privatnosti, također smo iskoristili ovu priliku da identificiramo i implementiramo dodatne zaštitne mjere kako bismo nadopunili naše postojeće, značajne zaštite".

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
18. studeni 2024 08:06