Сначала – автомобили, теперь и гироскутеры

Эксперты в области кибербезопасности уже приучили мир к тому, что уязвимым может оказаться любое устройство. Но если взломом автомобиля сегодня никого не удивишь, то взлом гироскутера – определенно нечто новое. Однако исследователям компании IOActive удалось именно это. Инициатором выступил сотрудник компании Томас Килбрайд, большой поклонник езды на Segway miniPRO. Эта модель гироскутера может дистанционно управляться по Bluetooth со смартфона, и ученого заинтересовало, насколько безопасен такой механизм.

Ответом стало категорическое «нет». Подключиться к гироскутеру по Bluetooth оказалось возможным без всякого пин-кода, а само соединение не было зашифровано. Все это позволило управлять устройством дистанционно с расстояния до 60 метров. И хотя гироскутер, конечно, не автомобиль, последствия резкого торможения или, наоборот, ускорения на нем могут оказаться самыми неприятными и для ездока, и для окружающих его людей. Кроме того, возможность отслеживания со смартфона GPS координат устройства способна помочь не только владельцу, но и потенциальным похитителям.

Полный отчет об экспериментах IOActive будет представлен на конференции по кибербезопасности Black Hat cybersecurity conference, которая пройдет на следующей неделе в Лас-Вегасе. Впрочем, исследователи заблаговременно уведомили компанию Segway о своих находках, и производитель уже устранил уязвимости.