Гироскутеры теперь уязвимы для хакеров

Гироскутеры с 2015 года являются одним из самых востребованных устройств на рынке. Их популярности не смогли помешать даже новости о случаях взрыва их батарей из-за перегрева или заводских браков. Но теперь появилась еще одна уязвимость, о который мы даже не подозревали – возможность взлома со стороны недобросовестных хакеров.

Взлом обычно ассоциируется у нас с устройствами, подключенными к интернету. Ко всемирной паутине подключены многие бытовые устройства, в том числе умные холодильники и микроволновки, но не гироскутеры, которым подобное подключение ни к чему. Так как хакеры могут получить доступ к транспорту, который даже не подключен к сети? Ответ прост – через Bluetooth.

Segway, среди владельцев которых числится и Xiaomi в лице Ninebot, да и многие другие компании, производят гироскутеры с возможностью подключения к нему смартфона. К примеру, Segway MiniPro позволяет подключиться к нему через Bluetooth и дистанционно управлять устройством через приложение.

Исследователи кибербезопасности из компании IOActive выяснили, как взломать Bluetooth-соединение и захватить управление над MiniPro. В ходе испытаний исследователям удалось контролировать скутер на расстоянии 60 метров. На этой неделе они опубликовали частичные результаты своих испытаний.

Маловероятно, что потенциальные злоумышленники смогут взорвать батарею,но есть много других путей нанести вред владельцу гироскутера с помощью удаленного доступа.

«Злоумышленник может заставить гироскутер просто выключиться в то время, когда на нем едет человек, что может вызвать падение и травмы», - говорит Томас Килбрайд, исследователь IOActive. По его словам, атака обречена на успех, так как невозможно выключить Bluetooth на гироскутере. Segway пока не реагирует на результаты исследований.

Исследователи из IOActive реконструировали код приложения Segway MiniPro и обнаружили, что они могут вручную отправлять команды в приложение через Bluetooth без необходимости аутентификации. Благодаря этому они могут изменить блокировку PIN-кода для приложения, что дало им полный доступ к дистанционному управлению над гироскутером. После этого они получили возможность замедлять, ускорять или резко останавливать скутер, когда на нем находился человек.

Атакующие также смогут отслеживать владельцев гироскутеров через их родные приложения. Приложение записывает местоположения устройства через GPS смартфона, помещая местоположение владельца на общедоступную карту.

Может быть, раньше никто и не задумывался захватывать чужие гироскутеры удаленно, но после данного исследования, скорее всего, найдутся желающие испытать свои силы.

IOActive опубликует свои полные исследования на конференции по кибербезопасности Black Hat, которая пройдет 26-27 июля в Лас-Вегасе.