Эксперты: хакеры могут взломать даже гироскутер
Опубликовано: 04.09.2018
Эксперты: хакеры могут взломать даже гироскутер
Специалисты компании IOActive исследовали популярные гироскутеры Ninebot и пришли к выводу, что взломать их можно без специального оборудования и программ. Хакеры могут легко угнать гироскутер или сбросить вас с него, сообщается в отчёте.
Дыры повсюду
Основных проблем три. Во-первых, у всех Ninebot Segway miniPRO PIN-код по умолчанию – шесть нолей (000000). И даже если пользователь сменил его, дефолтная комбинация всё равно работает. А значит, подключиться к устройству через Bluetooth может кто угодно.
После этого злоумышленник может заставить скутер скачать со своего сервера вредоносную прошивку. Производитель не устанавливал проверку обновлений на подлинность. Что будет в хакерской прошивке, знает только её разработчик.
Официальное мобильное приложение для гироскутеров также оказалось дырявым. А в нём, кроме всего прочего, показываются другие Ninebot Segway, расположенные неподалёку. Хакать их, таким образом, становится ещё проще.
Каковы физические опасности?
Если хакер подключится к гироскутеру, он может заставить его резко поехать или остановиться, развернуться и т.д. В итоге «наездник» просто упадёт со своего транспортного средства.
Злоумышленники могут отключить защиту гироскутера от перегрева, и тогда он взорвётся. Наконец, гироскутер можно угнать – заставить его как можно быстрее уехать от владельца.
Понятное дело, что и PIN-код хакеры легко сменят. И тогда доказать, что это ваш девайс, будет значительно сложнее.
На дыры в программном обеспечении эксперты указали разработчикам. Ninebot уже выпустила необходимые обновления. Но и другие гироскутеры может ждать та же участь. В общем, будьте бдительны.
