Кoмпaния IOActive, спeциaлизирующaяся нa бeзoпaснoсти и aнтивируснoй зaщитe, сообщила о том, что хакеры научились дистанционно взламывать гироскутеры. После этого злоумышленник получает полный контроль над управлением транспорта.
Как стало известно Gamebomb.ru, в блоге компании появилась заметка с описанием уязвимостей некоторых моделей гироскутеров. Сообщается, что к популярным гироскутерам Ninebot от компании Segway возможно удаленное подключение по интерфейсу Bluetooth по стандартному коду доступа. Также уязвимости содержит и мобильное приложение компании, которое позволяет после подключения управлять взломанным транспортным средством.
В подтверждение своего исследования компания опубликовала видео ролик, в котором наглядно показан процесс взлома одного из популярных среди молодежи видов транспорта для города и офиса. После взлома хакеры могут не только управлять передвижением гироскутеров, произвольно разгонять или тормозить их, но и находить подобные модели поблизости, и даже загружать собственные прошивки, которые могут полностью нарушить дальнейшую работу гироскутеров.
Представители IOActive уже подготовили свои рекомендации по улучшению безопасности гироскутеров, и направили их в компанию Segway. В числе мер предосторожности рекомендуется исключить поиск подобных устройств поблизости в приложении, а также усилить меры защиты и шифрования персонального доступа к устройству. Кроме того, специалисты рекомендуют всегда устанавливать последние обновления прошивки от разработчиков.