Segway Ninebot MiniPro are 15 măsuri de siguranță, inclusiv una care ar preveni oprirea motorului hoverboard-ului în timp ce o persoană stă pe el, dar oprirea unui hacker din deturnarea unei conexiuni Bluetooth și a hoverboard-ului, nu este una dintre acestea, scrie csoonline.com.
Cercetătorul Thomas Kilbride de la IOActive a descoperit că un atacator poate trece de sistemul de siguranță al Ninebot MiniPro de la distanță. Dacă un atacator ar profita de vulnerabilitățile de securitate ale aplicației Segway pentru hoverboard ar putea dezactiva motorul, poate schimba setările și direcția și chiar interzice accesul deținătorului.
Chiar dacă deținătorul unui Ninebot MiniPro setează un PIN, aplicația nu schimbă PIN-ul original. De asemenea, comunicațiile dintre aplicație și hoverboard nu sunt criptate.
Aceste vulnerabilități au fost împărtășite cu Ninebot în decembrie. În aprilie, compania a emis o actualizare care rezolvă unele probleme descoperite de IOActive. Kilbride va prezenta ceea ce a descoperit în cadrul Black Hat pe 26 iulie 2017.
IOActive a mai emis un raport pe 1 martie care cuprinde defecte de securitate semnificative care au fost găsite în cadrul unei examinări a șase roboți industriali și pentru casă, scrie securityportal.ro.
Cercetătorii, care au descris în raport categoriile vulnerabilităților descoperite, dar nu și defecte specifice, au precizat că cercetarea lor a fost una de explorare din timp a domeniului.
În ciuda naturii obișnuite a raportului, specialiștii din industrie avertizează că: dacă producătorii de roboți eșuează în adoptarea unei abordări care pune pe primul plan securitatea, i-ar putea face să regrete.
Cercetătorii au descoperit că majoritatea roboților foloseau comunicații nesigure, aveau probleme de autentificare, le lipseau scheme de autorizare, foloseau criptografiere slabă, expuneau informații private, veneau cu configurații slabe din fabrică și erau construiți folosind framework-uri și librării gratuite care erau vulnerabile.
Video-ul de mai jos include o demonstrație a ceea ce Kilbride a putut face de la distanță pentru a exploata defectele de securitate ale aplicației Segway Ninebot MiniPro.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…