Hackerii au o nouă țintă, trotinetele electrice. Și aparent nu ar avea niciun motiv, dar un expert în securitate informatică explică că scopul acestor atacuri este să le controleze și să ducă utilizatorii spre locuri periculoase, mai ales cei care folosec serviciile GPS.
„Pe Bluetooth există ceea ce se numeşte Replay Attacks, care au fost găsite şi la maşini. Interesant, simulam că sunt broasca maşinii pentru telecomandă şi telecomanda îmi transmitea codul de deschidere al maşinii. Şi în contextul conexiunii către Cloud a aplicaţiei de mobil, dacă reuşesc să reproduc câteva dintre comportamentele aplicaţiei către Cloud, voi putea apoi să controlez trotineta respectivă. Trebuie să vedem care este atitudinea producătorului faţă de securitate. Ştiu că poate sună ciudat dar am mai mare încredere în sisteme care au vulnerabilităţi găsite, rezolvate într-un interval de timp rapid, decât în echipamente care nu au nicio vulnerabilitate.”,
spune Alex Bălan de la Bitdefender
Trotinetele electrice sunt noile ținte pentru hackeri, mai ales că aplicaţiile trotinetelor au acces la datele personale ale utiliztorului. Hackerii pot prelua controlul asupra trotinetei celui care o folosește.
Deși s-ar fi putut crede că trotineta electrică este ultimul lucru pe care s-ar gândi hackerii să-l atace, iată că ei au alte planuri.
De ce să atace trotineta hackerii trotineta? Pentru că aplicaţiile de micro-mobilitate urmăresc locaţia trotinetelor. Ar putea, astfel, să trimită utilizatorului o locaţie falsă şi să îl atragă într-un loc periculos. Aceleaşi aplicaţii au acces la informaţii despre cel care utilizează trotineta electrică: datele de facturare, date de contact sau informaţii demografice. Pe baza lor, hackerii pot să observe rutele obișnuite, obiceiurile sau locurile frecventate.
Anul trecut, un hacker a făcut chiar o demonstraţie cu preluarea controlului asupra unei trotinete electrice. Când utilizatorul a încercat să plece de la semafor, i-a blocat pur şi simplu trotineta. Pare inofensiv, dar nu trebuie uitat, totuși, că că omul respectiv ar fi putut fi în trafic.
Cum procedează hackerii, dar şi cum ne putem proteja, o spune Alex Bălan, de la Bitdefender.