Операторы служб аренды, например, электровелисипедов или зарядных устройств для электромобилей пренебрегают безопасностью, используя архитектуру интернета вещей. Это делается в угоду удобству пользователей, но инфраструктура оказывается уязвимой перед кибератаками.

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Гид по выбору OLED-монитора в 2026 году: эволюция в деталях

Китаец разработал универсальный ключ для взлома электромобильных зарядок и не только

Уязвимость подобных сервисов перед типовыми кибератаками продемонстрировал на профильной конференции китайский эксперт Хэтянь Ши (Hetian Shi). Сервисы аренды, использующие технологии интернета вещей, уязвимы на уровне архитектуры, установил он: арендное оборудование комплектуется портами, подключившись к которым обладающий соответствующими навыками злоумышленник может находить уязвимости.

В прошивках устройств и в серверных службах могут использоваться общие ключи аутентификации; слабой защитой отличаются и клиентские приложения арендных сервисов. Обойдя защиту приложения, хакер может, например, создавать фантомных клиентов, которых поставщики услуг не смогут отличить от действительных — фантомные клиенты позволяют пользоваться арендной техникой бесплатно. Под угрозой оказывается и личная информация клиентов этих служб, потому что доступ к серверной части оказывается относительно несложной задачей.

Свои слова Хэтянь Ши подкрепил эффектной демонстрацией. Он создал универсальное средство взлома арендных сервисов IDScope и показал как оно работает с iOS-приложением одной из популярных в Китае сетей зарядных станций для электромобилей. Он попросил аудиторию выбрать город — выбор пал на Шанхай, — после чего указал на одну из станций в центре города, установил в приложении её идентификатор и ввёл его в свой скрипт. Через секунду или две соответствующий зарядному устройству зелёный значок («Свободно») сменился на серый («Отключено»).

Слабая защита в реализации сервисов на архитектуре интернета вещей позволяет не только взламывать оборудование, но и производить на такие сервисы DDoS-атаки, выводя тем самым из строя целые городские сети зарядных устройств для электромобилей. Исследователь также протестировал 11 приложений европейских поставщиков услуг и обнаружил в них аналогичные проблемы, сделав вывод, что подобные уязвимости характерны для этих сервисов по всему миру.