Угнать сегвей за 20 секунд

Хакеры регулярно взламывают цифровые гаджеты, а теперь добрались и до транспорта. Недавно в сети появилось видео, на котором Segway Minipro бесконтрольно уезжает от стоящего рядом владельца. Оказалось, что «фокус» был делом рук взломщиков: уязвимость в системе безопасности сегвеев позволяет лишить хозяина транспортного средства всего за 20 секунд без необходимости приближаться к нему вплотную. Доказательства взлома предоставил Томас Килбридж, консультант сиэтлской компании IOActive, которая специализируется на безопасности.

Эксперт остановил один сегвей на ходу, сбросив водителя, а другое транспортное средство взломщик и вовсе угнал за 20 секунд через подключенный по Bluetooth смартфон. При этом владелец скутера находился рядом и наблюдал кражу.

«После небольшого обновления системы злоумышленник обходит защитные механизмы и может удаленно отключать двигатель сегвея прямо на ходу, - объяснил Томас. - Атакующий использует доступ к системе, чтобы взломать гаджет по беспроводной сети. С новой взломанной прошивкой хакер может угнать устройство, сменить цвета LED-подсветки и даже сбросить владельца с его транспорта».

Хакер рассказал, что все сегвеи используют одинаковый код для аутентификации, а для взлома достаточно скачать распространенное в Интернете программное обеспечение. Килбридж также отметил, что функция поиска ближайших водителей в приложении Ninebot помогает искать новые жертвы со включенным GPS.

Чтобы уберечь себя от взлома, специалист порекомендовал использовать аутентификацию по Bluetooth и скрывать свое местоположение от других. Килбридж также посоветовал вовремя обновлять ПО сегвеев и держаться подальше от ненужных функций удаленного управления.