Как се хаква електрическа тротинетка
Електрическите тротинетки стават все по-популярно средство за придвижване на кратки разстояния в големия град. От FreedomOnline обаче предупреждават, че освен удобни, те може да се окажат и рискови - проучване на University of Texas at San Antonio (UTSA) показва, че използването им може да е сериозен риск за киберсигурността и личните ви данни. Ето как:Голяма част от тротинетките под наем разчитат на комбинация от технологиите Bluetooth Low Energy (BLE) и смартфона на потребителя, с който той да "отключи" скутера. Отключването става посредством интернет връзка с централизиран сървър на компанията оператор на тротинетките под наем. Именно тази интернет връзка отваря широко вратите на уязвимостите, пише в проучването.
Какво може да се случи:
- Man in the middle атака;
- Отдалечен контрол върху тротинетката;
- Кражба на лични данни от приложението.
Същевременно, вземането на тротинетка под наем изисква от ползвателя на услугата да сподели значително количество лични данни за себе си - имена, имейл, номер на лична карта и т.н. Автоматично за него се събира и допълнителна информация - GPS координати, както и данни за телефона му. А сега си представете, че някой знае къде и кога се движите и дори дали сте си вкъщи в момента, предупреждават от FreedomOnline.