Эксперты подробно изучили широко распространенные модели гироскутеров Ninebot и сделали вывод, что они поддаются взлому даже без специального программного обеспечения и сторонних устройств. Хакеры смогут с легкостью угнать транспортное средств, сбросив с него владельца, пишут в отчете компании IOActive.
В общей сложности сотрудники компании нашли три недостатка. Для каждого Ninebot Segway miniPRO устанавливается стандартный ПИН-код, который равен шести нулям (000000). Если же новый владелец устройства меняет защитный код, то он не перестает работать. Таким образом, любому желающему, неважно, есть ли у него слой умысел, удастся выполнить подключение через Bluetooth.
После подключения хакер сможет установить на сигвэй взломанную операционную систему, так как создатели не предусмотрели функцию проверки ОС на подлинность. О том, какая прошивка попадет на скутер, будет знать только сам ее разработчик.
Следующая недоработка – это официальное приложение для портативных устройств. Самая простая проблема в том, что смартфон начинает подключаться к другим гироскутерам в установленном радиусе. Взломать, таким образом, не составит большого труда.
Теперь немного о последствиях, которые ждут владельцев Ninebot Segway. При подключении хакера к вашему гироскутеру, у него появляется возможность самостоятельно управлять транспортным средством, заставить его разогнаться или резко затормозить. При последнем варианте вас ждет неожиданное падение.
Кроме того, кибер-преступник может отключить защиту от нагрева, в результате чего устройство взрывается или загорается. Проще всего – это кража сигвэя. Хакер просто законэктится к скутеру, сбросит владельца, а потом просто отвезет его в нужное место, где уже сам сможет удрать на нем куда подальше. Далее последует смена пароля, и вы уже не докажете, что устройство ваше, разве что, если не покажете чек с серийным номером. Разработчики прошивки Ninebot Segway уже осведомлены в проблемах и ищут решения.