Хакеры научились перехватывать управление гироскутерами и угонять их

Специалист антивирусной компании IOActive Томас Килбрайд обнаружил серьёзную уязвимость в гироскутерах Segway.

В исследовании, опубликованном на официальном сайте компании, говорится, что большинство современных моделей Segway поддерживают синхронизацию с мобильным приложением. С его помощью владелец гироскутера может изменять подсветку, следить за оставшимся зарядом аккумулятора и удалённо управлять движением своего двухколёсного транспортного средства.

При этом Килбрайд отмечает, что приложение практически никак не защищено от действий злоумышленников. Произведя ряд нехитрых манипуляций, хакеры могут получить информацию обо всех гироскутерах, находящихся поблизости, а затем взломать любой из них.

По словам специалиста, в исследованных моделях Segway отсутствует проверка безопасности при обновлении прошивки, что позволяет злоумышленникам загрузить в память двухколёсного транспортного средства любой произвольный код. Получив доступ к управлению, хакеры могут управлять всеми функциями гироскутера и даже угнать его.

Кроме того, во многих моделях Segway присутствует возможность синхронизации через Bluetooth-интерфейс. Как и в случае с мобильным приложением, данная функция позволяет злоумышленникам получить доступ к управлению транспортным средством, причём взломать гироскутер таким способом ещё проще: по умолчанию производителем выставлен ПИН-код 000000, который действует даже после замены.