Бесплатно Экспресс-аудит сайта:

23.02.2022

Эксперты выделили шесть ключевых проблем с ИБ у электросамокатов

Популярность электросамокатов растет с каждым днем, а вместе с ней и проблема безопасности. И речь здесь не только о безопасности движения на дорогах, но и о кибербезопасности. Как показывает исследование , проведенное британской организацией Which? и ИБ-компанией NCC Group, у электросамокатов есть ряд проблем с кибербезопасностью.

Специалисты изучили электросамокаты от девяти брендов и выделили шесть ключевых проблем с ИБ, ставящие под угрозу не только «самокатчиков», но и других участников дорожного движения.

Обход ограничения скорости: Три из девяти изученных самокатов позволяют превышать максимальную разрешенную скорость.

Внезапная блокировка: Разблокировка электросамоката осуществляется с помощью мобильного приложения. Некоторые из приложений содержат уязвимости, позволяющие злоумышленникам внезапно блокировать электросамокат непосредственно во время движения, что может привести к аварии (в особенности на высокой скорости).

Устаревший код приложений: Пять из девяти изученных приложений имеют устаревший код, содержащий уязвимости.

Шифрование данных: Ни один из изученных брендов не использует шифрование для защиты данных пользователей, в результате чего время авторизации и информация о поездке доступна посторонним.

Доступный порт отладки SWD: Один из изученных самокатов имеет незащищенный SWD-порт, позволяющий обходить меры безопасности.

Загрузка приложений из сторонних источников: Один из брендов не опубликовал свое приложение в официальном магазине, что ставит пользователей под угрозу.