Популярность электросамокатов растет с каждым днем, а вместе с ней и проблема безопасности. И речь здесь не только о безопасности движения на дорогах, но и о кибербезопасности. Как показывает исследование, проведенное британской организацией Which? и ИБ-компанией NCC Group, у электросамокатов есть ряд проблем с кибербезопасностью, сообщает SecurityLab.
Специалисты изучили электросамокаты от девяти брендов и выделили шесть ключевых проблем с ИБ, ставящие под угрозу не только «самокатчиков», но и других участников дорожного движения.
Обход ограничения скорости: Три из девяти изученных самокатов позволяют превышать максимальную разрешенную скорость.
Внезапная блокировка: Разблокировка электросамоката осуществляется с помощью мобильного приложения. Некоторые из приложений содержат уязвимости, позволяющие злоумышленникам внезапно блокировать электросамокат непосредственно во время движения, что может привести к аварии (в особенности на высокой скорости).
Устаревший код приложений: Пять из девяти изученных приложений имеют устаревший код, содержащий уязвимости.
Шифрование данных: Ни один из изученных брендов не использует шифрование для защиты данных пользователей, в результате чего время авторизации и информация о поездке доступна посторонним.
Доступный порт отладки SWD: Один из изученных самокатов имеет незащищенный SWD-порт, позволяющий обходить меры безопасности.
Загрузка приложений из сторонних источников: Один из брендов не опубликовал свое приложение в официальном магазине, что ставит пользователей под угрозу.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
