Специалист из компании IOActive Томас Килбрайд выявил серьезные уязвимости в Segway Ninebot miniPRO, которые дают возможность дистанционно захватывать контроль над сегвеем (скутером).
Транспортным средством Segway Ninebot miniPRO можно дистанционно управлять с помощью мобильного приложения. Последнее позволяет пользователям осуществлять обновление программного обеспечения устройства, управление подсветкой, диагностику, установку противоугонной сигнализации. Однако уровень безопасности Segway Ninebot miniPRO является настолько низким, что Килбрайд за 20 секунд взломал транспортное средство и перехватил управление.
Причиной существования одной из уязвимостей является отсутствие защитных механизмов для противодействия взлому. С помощью модифицированного варианта приложения Nordic UART хакер может наладить подключение к Segway Ninebot miniPRO по Bluetooth, не вводя при этом PIN-код.
Вторая уязвимость – отсутствие шифрования канала связи, организованного между скутером и мобильным приложением. Таким образом хакер может проводить кибератаки типа man-in-the-middle и внедрять вредоносный код.
Кроме того, выяснилось, что производитель не предусмотрел механизм проверки целостности файла прошивки, что позволяет хакеру загружать вредоносные обновления.
Также о местоположении скутера киберпреступники могут узнавать с помощью GPS-функционала Rider Nearby в приложении Ninebot.
Воспользовавшись упомянутыми выше уязвимости, хакеры могут менять настройки, скорость и направление движения скутера. Эксперт сообщил представителям компании-производителя о проблемах, которые были ликвидированы в апреле.
