Хакери могат да поемат контрол над вашия сегуей
Ако сте жертва на нашумялата напоследък мания по ховърбордовете, е добре да се замислите за сигурността им. Специалисти откриха няколко ключови уязвимости при новия Ninebot на Segway miniPRO, които могат да бъдат използвани от хакери, за да поемат от разстояние пълен контрол над машината.
Ninebot е високоскоростен самобалансиращ се двуколесен електрически скутер, който се кара без ръце. Интересното при него е, че може да се управлява чрез смартфон приложение от разстояние.
Софтуерът позволява на феновете да нагласят светлините, да изпълняват диагностика на скутера, да включват или изключват алармата му и дори да го задвижат или спрат. Основният проблем в сигурността е некриптираната комуникация между скутера и приложението. Това позволява на хакерите да я атакуват с традиционните си методи като например известния Man-in-the-middle (MitM) или „човек по средата“. Това е форма на подслушване на съобщения между комуникиращи си машини. Атакуващият създава независими връзки с жертвите, превръщайки се в посредник на техните взаимоотношения. Потърпевшите не знаят, че не общуват директно един с друг.