Trotinele electrice, noile ținte pentru hackeri. Ce le face atât de vulnerabile

Trotinetele electrice sunt noile ținte pentru hackeri, mai ales că aplicaţiile trotinetelor au acces la datele personale ale utiliztorului. Hackerii pot prelua controlul asupra trotinetei celui care o folosește.

Deși s-ar fi putut crede că trotineta electrică este ultimul lucru pe care s-ar gândi hackerii să-l atace, iată că ei au alte planuri.

De ce să atace trotineta hackerii trotineta? Pentru că aplicaţiile de micro-mobilitate urmăresc locaţia trotinetelor. Ar putea, astfel, să trimită utilizatorului o locaţie falsă şi să îl atragă într-un loc periculos.

Un hacker a făcut o demonstraţie și a preluat controlul asupra unei trotinete electrice

Aceleaşi aplicaţii au acces la informaţii despre cel care utilizează trotineta electrică: datele de facturare, date de contact sau informaţii demografice. Pe baza lor, hackerii pot să observe rutele obișnuite, obiceiurile sau locurile frecventate.

Anul trecut, un hacker a făcut chiar o demonstraţie cu preluarea controlului asupra unei trotinete electrice. Când utilizatorul a încercat să plece de la semafor, i-a blocat pur şi simplu trotineta. Pare inofensiv, dar nu trebuie uitat, totuși, că că omul respectiv ar fi putut fi în trafic.

„Am mai mare încredere în sisteme care au vulnerabilităţi găsite”

Cum procedează hackerii, dar şi cum ne putem proteja, o spune Alex Bălan, de la Bitdefender, potrivit Mediafax.

„Pe Bluetooth există ceea ce se numeşte Replay Attacks, care au fost găsite şi la maşini. Interesant, simulam că sunt broasca maşinii pentru telecomandă şi telecomanda îmi transmitea codul de deschidere al maşinii. Şi în contextul conexiunii către Cloud a aplicaţiei de mobil, dacă reuşesc să reproduc câteva dintre comportamentele aplicaţiei către Cloud, voi putea apoi să controlez trotineta respectivă. Trebuie să vedem care este atitudinea producătorului faţă de securitate. Ştiu că poate sună ciudat dar am mai mare încredere în sisteme care au vulnerabilităţi găsite, rezolvate într-un interval de timp rapid, decât în echipamente care nu au nicio vulnerabilitate”, spune Alex Bălan de la Bitdefender.