Grazie alla Pen Test Partners, due famose marche di allarmi antifurto per auto hanno recentemente corretto alcune gravi vulnerabilità di sicurezza che, se sfruttate, avrebbero potuto consentire una serie di attività dannose da parte di malintenzionati.
Lo studio condotto dalla Pen Test Partners, società inglese di sicurezza informatica, si è concentrato su due note aziende produttrici di allarmi di fascia alta accessibili e controllabili attraverso app per smartphone: Pandora e Clifford, quest’ultima conosciuta negli Stati Uniti con il marchio Viper.
Dalla ricerca è emerso che i due sistemi d’allarme consentivano a un hacker di reimpostare facilmente le password degli account. Questo difetto di programmazione ha consentito ai ricercatori un accesso significativo all’app.
- Possibilità di geo-localizzare l’auto in tempo reale
- Possibilità di sapere il tipo di auto e i dettagli del proprietario
- Possibilità di disattivazione dell’allarme
- Possibilità di sblocco dell’auto
- Possibilità di abilitare e disabilitare l’immobilizzatore
- Possibilità, in alcuni casi, di spegnere il motore durante la guida
Pen Test Partners esaminando gli allarmi intelligenti prodotti da Clifford, leader di mercato negli allarmi di terze parti nel Regno Unito, ha scoperto che era possibile utilizzare un account legittimo per accedere ai profili di altri utenti e modificare le password assumendo il controllo.
“Potrei guardare sul sistema e cercare una Lamborghini o una Porsche, localizzarla, avviare il motore, aprire le porte e andare via”, ha detto Chris Pritchard consulente di sicurezza presso Pen Test Partners.