Как се хаква електрическа тротинетка

Александър Главчев 12 Февруари

Електрическите тротинетки стават все по-популярно средство за придвижване на кратки разстояния в големия град. От FreedomOnline обаче предупреждават, че освен удобни, те може да се окажат и рискови - проучване на University of Texas at San Antonio (UTSA) показва, че използването им може да е сериозен риск за киберсигурността и личните ви данни. Ето как:

Голяма част от тротинетките под наем разчитат на комбинация от технологиите Bluetooth Low Energy (BLE) и смартфона на потребителя, с който той да "отключи" скутера. Отключването става посредством интернет връзка с централизиран сървър на компанията оператор на тротинетките под наем. Именно тази интернет връзка отваря широко вратите на уязвимостите, пише в проучването.

Какво може да се случи:

Man in the middle атака;
Отдалечен контрол върху тротинетката;
Кражба на лични данни от приложението.

Отдалеченият контрол върху тротинетка вече беше демонстриран с един от моделите на Xiaomi миналата година. Във видеото долу може да се види как хакер просто блокира скутера, докато той е в движение.Батерията, двигателят, спирачките и сигналните светлини на скутера са сред основните компоненти, с които може да се злоупотреби при атака. А при злоупотреба може да се стигне до падания, блъснати пешеходци и т.н.

Същевременно, вземането на тротинетка под наем изисква от ползвателя на услугата да сподели значително количество лични данни за себе си - имена, имейл, номер на лична карта и т.н. Автоматично за него се събира и допълнителна информация - GPS координати, както и данни за телефона му. А сега си представете, че някой знае къде и кога се движите и дори дали сте си вкъщи в момента, предупреждават от FreedomOnline.