Cum se poate obține controlul de la distanță asupra unui Segway Minipro VIDEO
IOActive, companie specializată în domeniul securității cibernetice, a demonstrat recent cum poate fi deturnat de la distanță un Segway Minipro, prin intermediul aplicației dedicate de pe smartphone.
Segway Ninebot MiniPro are 15 măsuri de siguranță, inclusiv una care ar preveni oprirea motorului hoverboard-ului în timp ce o persoană stă pe el, dar oprirea unui hacker din deturnarea unei conexiuni Bluetooth și a hoverboard-ului, nu este una dintre acestea, scrie csoonline.com.
Cercetătorul Thomas Kilbride de la IOActive a descoperit că un atacator poate trece de sistemul de siguranță al Ninebot MiniPro de la distanță. Dacă un atacator ar profita de vulnerabilitățile de securitate ale aplicației Segway pentru hoverboard ar putea dezactiva motorul, poate schimba setările și direcția și chiar interzice accesul deținătorului.
Chiar dacă deținătorul unui Ninebot MiniPro setează un PIN, aplicația nu schimbă PIN-ul original. De asemenea, comunicațiile dintre aplicație și hoverboard nu sunt criptate.
Aceste vulnerabilități au fost împărtășite cu Ninebot în decembrie. În aprilie, compania a emis o actualizare care rezolvă unele probleme descoperite de IOActive. Kilbride va prezenta ceea ce a descoperit în cadrul Black Hat pe 26 iulie 2017.
IOActive a mai emis un raport pe 1 martie care cuprinde defecte de securitate semnificative care au fost găsite în cadrul unei examinări a șase roboți industriali și pentru casă, scrie securityportal.ro.
Cercetătorii, care au descris în raport categoriile vulnerabilităților descoperite, dar nu și defecte specifice, au precizat că cercetarea lor a fost una de explorare din timp a domeniului.
În ciuda naturii obișnuite a raportului, specialiștii din industrie avertizează că: dacă producătorii de roboți eșuează în adoptarea unei abordări care pune pe primul plan securitatea, i-ar putea face să regrete.
Cercetătorii au descoperit că majoritatea roboților foloseau comunicații nesigure, aveau probleme de autentificare, le lipseau scheme de autorizare, foloseau criptografiere slabă, expuneau informații private, veneau cu configurații slabe din fabrică și erau construiți folosind framework-uri și librării gratuite care erau vulnerabile.
Video-ul de mai jos include o demonstrație a ceea ce Kilbride a putut face de la distanță pentru a exploata defectele de securitate ale aplicației Segway Ninebot MiniPro.
