App per il car sharing: secondo Kaspersky Lab le mancanze sul fronte sicurezza le rendono vulnerabili ai cyberattacchi

I ricercatori di Kaspersky Lab hanno preso in esame il livello di sicurezza di tredici applicazioni per il car sharing di famosi produttori in tutto il mondo, compresi quelli di Russia, Stati Uniti ed Europa

Le applicazioni sono progettate per rendere le nostre vite più facili e le transazioni più convenienti. Questo concetto ha fatto un passo avanti con l’avvento delle app dedicate al tema dello “sharing”, che sono in grado di fare di tutto, dal food delivery alla ricerca di un taxi, fino al car sharing: in generale si tratta della possibilità di utilizzare alcuni servizi in un modo più economico. Le app per il car sharing possono avere un grande valore per chi ha un reddito basso, permettendo di risparmiare su alcuni costi, come quelli correlati alla proprietà o al mantenimento di un veicolo. Possono, però, rappresentare anche un rischio a livello di sicurezza per i produttori e anche per gli utilizzatori.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Per avere un’idea dell’entità del problema, i ricercatori di Kaspersky Lab hanno deciso di testare tredici applicazioni per il car sharing, sviluppate dai principali produttori di diversi mercati, che – secondo le statistiche di Google Play – sono state scaricate oltre un milione di volte. La ricerca ha svelato che ciascuna delle app esaminate conteneva diversi problemi sul fronte della sicurezza. Inoltre, i ricercatori hanno scoperto che gli utenti malintenzionati stanno già ricavando profitti grazie ad account per applicazioni di car sharing rubati.

Si tratta di una situazione particolarmente preoccupante: alcune ricerche recenti, condotte da Kaspersky Lab e dedicate alle abitudini dei consumatori quando si parla di sicurezza delle loro app, hanno dimostrato che gli italiani, ad esempio, non giudicano pericolose le app dedicate allo “sharing”, come invece accade per quelle legate ai social media, alla messaggistica e alle app bancarie: meno del 10,06% delle persone coinvolte dal sondaggio, infatti, ha valutato questo tipo di app come inaffidabili*.

Leggi anche:  Zero Trust e convergenza tra rete e sicurezza, Cisco risponde alle sfide della NIS2

Tra le vulnerabilità scoperte a livello di sicurezza:

  • La mancanza di meccanismi di difesa dagli attacchi di tipo “man-in-the-middle”. Questo significa che, mentre un utente crede di essere collegato a un sito web legittimo, il traffico viene a tutti gli effetti reindirizzato verso il sito dei cybercriminali, permettendo loro di raccogliere qualunque tipo di dato personale inserito dalla vittima (come login, password, PIN, ecc.)
  • La mancanza di meccanismi di difesa dal “reverse engineering” di una app. I cybercriminali potrebbero comprendere il funzionamento di una app e individuare una vulnerabilità che permetta loro di ottenere l’accesso all’infrastruttura lato server.
  • L’assenza di tecniche di “rooting detection”. I permessi di root possono mettere a disposizione di utenti malintenzionati funzionalità quasi illimitate, lasciando la app priva di difese.
  • La mancanza di protezione contro le tecniche di overlay delle app. Questo aiuta le app dannose a mostrare finestre di phishing e a rubare le credenziali degli utenti.
  • Il fatto che meno della metà delle applicazioni richiede password complesse agli utenti: questo significa che i cybercriminali possono attaccare la vittima attraverso un semplice attacco di tipo “forza bruta”.

In caso di successo, un attaccante può ottenere in modo discreto il controllo del veicolo o usarlo per scopi illeciti – come viaggiare gratuitamente o spiare gli utenti, fino ad arrivare al furto del veicolo stesso o delle sue informazioni, e addirittura arrivare a scenari più preoccupanti, come il furto di dati personali degli utenti e la successiva vendita sul mercato nero per ottenerne un guadagno economico. Tutto questo potrebbe portare i criminali ad attuare azioni illegali e anche pericolose sulle nostre strade, usando identità di altri come copertura.

Leggi anche:  Microsoft Italia e Fondazione Mondo Digitale annunciano nuovi percorsi di formazione a tema cybersecurity

“Le nostre ricerche hanno concluso che, allo stato attuale, le applicazioni per i servizi di car sharing non sono pronte a resistere a possibili attacchi malware. Non abbiamo ancora rilevato casi di attacchi sofisticati contro i servizi di car sharing, ma i cybercriminali comprendono bene il valore che hanno questo tipo di app; le offerte già presenti sul mercato nero indicano che i fornitori non hanno il tempo per rimuovere le possibili vulnerabilità”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

I ricercatori di Kaspersky Lab consigliano agli utenti che usano le app per il car sharing di seguire alcuni consigli per proteggere le auto che usano e i propri dati privati da possibili attacchi informatici:

  • Non eseguire il root del proprio dispositivo Android; potrebbe dare funzionalità quasi illimitate alle app dannose;
  • Aggiornare sempre il sistema operativo del proprio dispositivo, per ridurre le vulnerabilità del software e diminuire il rischio di possibili attacchi;
  • Installare una soluzione di sicurezza testata, in modo da proteggere il dispositivo dai cyberattacchi.