TM_415

12 15|12|2023 #415 Της Ελένης Μιχαηλίδου Αύξηση των επιθέσεων Quishing Tesla Σημαντικό ελάττωμα ασφαλείας στο Autopilot Η Tesla αναγκάστηκε να ανακαλέσει πε- ρισσότερα από 2 εκατομμύρια οχήμα- τα, αφού η κορυφαία ρυθμιστική αρχή των ΗΠΑ για την ασφάλεια των αυτοκι- νήτων διαπίστωσε ότι το σύστημα υπο- βοήθησης οδηγού, το Autopilot, είναι ελαττωματικό. Η κίνηση αυτή είναι το αποτέλεσμα μιας πολυετούς έρευνας για ελαττώματα από την Εθνική Υπηρεσία Ασφάλειας Οδικής Κυκλοφορίας των ΗΠΑ (NHTSA), η οποία θα παραμείνει ανοιχτή καθώς η υπηρε- σία παρακολουθεί την αποτελεσματικό- τητα των διορθώσεων της Tesla, σημειώ- νει το Bloomberg. «Η αυτοματοποιημένη τεχνολογία υπό- σχεται πολλά για τη βελτίωση της ασφά- λειας, αλλά μόνο όταν αναπτύσσεται με υπευθυνότητα», ανέφερε η NHTSA. «Η σημερινή ενέργεια αποτελεί παράδειγ- μα βελτίωσης των αυτοματοποιημένων συστημάτων δίνοντας προτεραιότητα στην ασφάλεια». Είναι η δεύτερη ανάκληση φέτος που αφορά τα συστήματα αυτοματοποιημέ- νης οδήγησης της Tesla, τα οποία έχουν βρεθεί στο στόχαστρο έπειτα από εκα- τοντάδες ατυχήματα, ορισμένα από τα οποία είχαν ως αποτέλεσμα θανάτους. Αν και ο διευθύνων σύμβουλος Έλον Μασκ έχει προβλέψει εδώ και χρόνια ότι η αυτοκινητοβιομηχανία βρίσκεται στα πρόθυρα της προσφοράς πλήρους αυ- τονομίας, τόσο το Autopilot όσο και το beta που η Tesla εμπορεύεται ως Full Self- Driving απαιτούν έναν πλήρως προσεκτικό οδηγό που θα έχει τα χέρια του στο τιμόνι. Το σύστημα Autopilot παρέχεται σε κάθε νέο Tesla. Χρησιμοποιεί κάμερες και βο- ηθά τους οδηγούς να κατευθύνονται εντός των λωρίδων κυκλοφορίας. Οι QR codes μπορεί να είναι ιδιαίτερα βολικοί για την εύκολη μετακίνηση σε ιστοσελίδες, τη λήψη εφαρμογών και την προ- βολή μενού σε εστιατόρια. Αυτός είναι άλλωστε και ο λόγος που έχουν μετατραπεί σε ένα υποψήφιο μέσο για την μετάδο- ση κακόβουλων παραγόντων που στοχεύουν στην υποκλοπή διαπιστευτηρίων, στη «μόλυνση» κινητών συσκευών και στην «εισβολή» σε εταιρικά δίκτυα. «Παρατηρούμε μια εκθετική αύξηση των στοχευμένων επιθέ- σεων κατά κινητών συσκευών, πολλές από τις οποίες εντάσ- σονται στην κατηγορία phishing», παρατήρησε ο Kern Smith, αντιπρόεδρος προπωλήσεων στην Αμερική της Zimperium. «Η μεγάλη πλειονότητα των ιστοσελίδων phishing στοχεύει σε κινητές συσκευές. Ο λόγος που οι επιτιθέμενοι το κάνουν αυτό είναι ότι γνωρίζουν ότι οι κινητές συσκευές είναι πιο ευαίσθητες στις επιθέσεις phishing». «Το QR phishing, ή quishing, είναι ένας προσφιλής φορέας επίθεσης για τους επιτιθέμενους επειδή μπορούν να διανεί- μουν ευρέως έναν κωδικό QR και πολλά εταιρικά συστήματα anti-phishing δεν είναι προσανατολισμένα στο να προστατεύ- ουν κατά τη σάρωση κωδικών QR», είπε. «Αυτή η έξαρση οφείλεται, τουλάχιστον εν μέρει, στην αυξανό- μενη επικράτηση των smartphones που διαθέτουν ενσωματω- μένους σαρωτές κωδικών QR ή δωρεάν εφαρμογές σάρωσης- οι χρήστες συχνά σαρώνουν κωδικούς χωρίς καν να σκέφτονται τη νομιμότητά τους», πρόσθεσε. «Οι επιθέσεις που βασίζονται σε κωδικούς QR δεν είναι καινούρ- γιες, αλλά έχουν γίνει όλο και πιο διαδεδομένες, με εξελιγμένες εκστρατείες να στοχεύουν επιχειρήσεις και καταναλωτές. Ενδει- κτικά η Trellix ανίχνευσε πάνω από 60.000 κακόβουλα δείγματα κωδικών QR μόνο το τρίτο τρίμηνο», δήλωσε o Shyava Tripathi, ερευνητής στο Κέντρο Προηγμένης Έρευνας της Trellix. Το Quishing βρίσκεται σήμερα ψηλά στην ατζέντα πολλών οργανι- σμών, υποστήριξε ο Steve Jeffery, επικεφαλής μηχανικός λύσεων της Fortra, μια παγκόσμια εταιρεία κυβερνοασφάλειας και αυτοματισμού. Το κλικ σε κακόβουλες διευθύνσεις URL εξακολουθεί να είναι ένας από τους κορυφαίους κινδύνους για την εξαγορά λογαριασμών, συνέχισε.