Эксперты: хакеры могут взломать даже гироскутер фото
Эксперты: хакеры могут взломать даже гироскутер
- 21.07.2017 в 13:17

Специалисты компании IOActive исследовали популярные гироскутеры Ninebot и пришли к выводу, что взломать их можно без специального оборудования и программ. Хакеры могут легко угнать гироскутер или сбросить вас с него, сообщается в отчёте.

Дыры повсюду

Основных проблем три. Во-первых, у всех Ninebot Segway miniPRO PIN-код по умолчанию – шесть нолей (000000). И даже если пользователь сменил его, дефолтная комбинация всё равно работает. А значит, подключиться к устройству через Bluetooth может кто угодно.

После этого злоумышленник может заставить скутер скачать со своего сервера вредоносную прошивку. Производитель не устанавливал проверку обновлений на подлинность. Что будет в хакерской прошивке, знает только её разработчик.

Официальное мобильное приложение для гироскутеров также оказалось дырявым. А в нём, кроме всего прочего, показываются другие Ninebot Segway, расположенные неподалёку. Хакать их, таким образом, становится ещё проще.

Каковы физические опасности?

Если хакер подключится к гироскутеру, он может заставить его резко поехать или остановиться, развернуться и т.д. В итоге «наездник» просто упадёт со своего транспортного средства.

Злоумышленники могут отключить защиту гироскутера от перегрева, и тогда он взорвётся. Наконец, гироскутер можно угнать – заставить его как можно быстрее уехать от владельца.

Понятное дело, что и PIN-код хакеры легко сменят. И тогда доказать, что это ваш девайс, будет значительно сложнее.

На дыры в программном обеспечении эксперты указали разработчикам. Ninebot уже выпустила необходимые обновления. Но и другие гироскутеры может ждать та же участь. В общем, будьте бдительны.

CHЁ ЕЩЁ
Advertisment ad adsense adlogger