Cerca
Cerca
+

App per il car sharing: secondo Kaspersky Lab le mancanze sul fronte sicurezza le rendono vulnerabili ai cyberattacchi

AdnKronos
  • a
  • a
  • a

(Roma, 25 luglio 2018) - I ricercatori di Kaspersky Lab hanno preso in esame il livello di sicurezza di tredici applicazioni per il car sharing di famosi produttori in tutto il mondo, compresi quelli di Russia, Stati Uniti ed Europa. Gli esperti dell'azienda hanno scoperto che tutte le applicazioni contengono una serie di problematiche di sicurezza che potrebbero consentire ai criminali di prendere il controllo dei veicoli in condivisione, di nascosto o spacciandosi per un altro utente. Una volta ottenuto l'accesso tramite la app, un criminale può fare quasi qualsiasi cosa: rubare il veicolo o le informazioni relative, causare danni o utilizzarlo per scopi illeciti. Le applicazioni sono progettate per rendere le nostre vite più facili e le transazioni più convenienti. Questo concetto ha fatto un passo avanti con l'avvento delle app dedicate al tema dello “sharing”, che sono in grado di fare di tutto, dal food delivery alla ricerca di un taxi, fino al car sharing: in generale si tratta della possibilità di utilizzare alcuni servizi in un modo più economico. Le app per il car sharing possono avere un grande valore per chi ha un reddito basso, permettendo di risparmiare su alcuni costi, come quelli correlati alla proprietà o al mantenimento di un veicolo. Possono, però, rappresentare anche un rischio a livello di sicurezza per i produttori e anche per gli utilizzatori. Per avere un'idea dell'entità del problema, i ricercatori di Kaspersky Lab hanno deciso di testare tredici applicazioni per il car sharing, sviluppate dai principali produttori di diversi mercati, che - secondo le statistiche di Google Play - sono state scaricate oltre un milione di volte. La ricerca ha svelato che ciascuna delle app esaminate conteneva diversi problemi sul fronte della sicurezza. Inoltre, i ricercatori hanno scoperto che gli utenti malintenzionati stanno già ricavando profitti grazie ad account per applicazioni di car sharing rubati. Si tratta di una situazione particolarmente preoccupante: alcune ricerche recenti, condotte da Kaspersky Lab e dedicate alle abitudini dei consumatori quando si parla di sicurezza delle loro app, hanno dimostrato che gli italiani, ad esempio, non giudicano pericolose le app dedicate allo “sharing”, come invece accade per quelle legate ai social media, alla messaggistica e alle app bancarie: meno del 10,06% delle persone coinvolte dal sondaggio, infatti, ha valutato questo tipo di app come inaffidabili . Tra le vulnerabilità scoperte a livello di sicurezza: • La mancanza di meccanismi di difesa dagli attacchi di tipo “man-in-the-middle”. Questo significa che, mentre un utente crede di essere collegato a un sito web legittimo, il traffico viene a tutti gli effetti reindirizzato verso il sito dei cybercriminali, permettendo loro di raccogliere qualunque tipo di dato personale inserito dalla vittima (come login, password, PIN, ecc.) • La mancanza di meccanismi di difesa dal “reverse engineering” di una app. I cybercriminali potrebbero comprendere il funzionamento di una app e individuare una vulnerabilità che permetta loro di ottenere l'accesso all'infrastruttura lato server. • L'assenza di tecniche di “rooting detection”. I permessi di root possono mettere a disposizione di utenti malintenzionati funzionalità quasi illimitate, lasciando la app priva di difese. • La mancanza di protezione contro le tecniche di overlay delle app. Questo aiuta le app dannose a mostrare finestre di phishing e a rubare le credenziali degli utenti. • Il fatto che meno della metà delle applicazioni richiede password complesse agli utenti: questo significa che i cybercriminali possono attaccare la vittima attraverso un semplice attacco di tipo “forza bruta”. In caso di successo, un attaccante può ottenere in modo discreto il controllo del veicolo o usarlo per scopi illeciti – come viaggiare gratuitamente o spiare gli utenti, fino ad arrivare al furto del veicolo stesso o delle sue informazioni, e addirittura arrivare a scenari più preoccupanti, come il furto di dati personali degli utenti e la successiva vendita sul mercato nero per ottenerne un guadagno economico. Tutto questo potrebbe portare i criminali ad attuare azioni illegali e anche pericolose sulle nostre strade, usando identità di altri come copertura. "Le nostre ricerche hanno concluso che, allo stato attuale, le applicazioni per i servizi di car sharing non sono pronte a resistere a possibili attacchi malware. Non abbiamo ancora rilevato casi di attacchi sofisticati contro i servizi di car sharing, ma i cybercriminali comprendono bene il valore che hanno questo tipo di app; le offerte già presenti sul mercato nero indicano che i fornitori non hanno il tempo per rimuovere le possibili vulnerabilità”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. I ricercatori di Kaspersky Lab consigliano agli utenti che usano le app per il car sharing di seguire alcuni consigli per proteggere le auto che usano e i propri dati privati da possibili attacchi informatici: • Non eseguire il root del proprio dispositivo Android; potrebbe dare funzionalità quasi illimitate alle app dannose; • Aggiornare sempre il sistema operativo del proprio dispositivo, per ridurre le vulnerabilità del software e diminuire il rischio di possibili attacchi; • Installare una soluzione di sicurezza testata, in modo da proteggere il dispositivo dai cyberattacchi. Per maggiori informazioni sulle minacce legate al fenomeno del car sharing è disponibile un blog post dedicato su Securelist.com. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT Contatto di redazione: NoesisCristina Barelli e Valentina Carabelli [email protected] 8310511 Via Savona, 19/A MilanoKaspersky Lab ItaliaAlessandra [email protected] 58891031 - 3351980618Via F. Benaglia 13Roma

Dai blog