Популярность электросамокатов растет с каждым днем, а вместе с ней и проблема безопасности. И речь здесь не только о безопасности движения на дорогах, но и о кибербезопасности. Как показывает исследование, проведенное британской организацией Which? и ИБ-компанией NCC Group, у электросамокатов есть ряд проблем с кибербезопасностью, сообщает SecurityLab.
Специалисты изучили электросамокаты от девяти брендов и выделили шесть ключевых проблем с ИБ, ставящие под угрозу не только «самокатчиков», но и других участников дорожного движения.
Обход ограничения скорости: Три из девяти изученных самокатов позволяют превышать максимальную разрешенную скорость.
Внезапная блокировка: Разблокировка электросамоката осуществляется с помощью мобильного приложения. Некоторые из приложений содержат уязвимости, позволяющие злоумышленникам внезапно блокировать электросамокат непосредственно во время движения, что может привести к аварии (в особенности на высокой скорости).
Устаревший код приложений: Пять из девяти изученных приложений имеют устаревший код, содержащий уязвимости.
Шифрование данных: Ни один из изученных брендов не использует шифрование для защиты данных пользователей, в результате чего время авторизации и информация о поездке доступна посторонним.
Доступный порт отладки SWD: Один из изученных самокатов имеет незащищенный SWD-порт, позволяющий обходить меры безопасности.
Загрузка приложений из сторонних источников: Один из брендов не опубликовал свое приложение в официальном магазине, что ставит пользователей под угрозу.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.