Электрический скутер Segway MiniPro от Ninebot выпущен порядка года назад и уже успел завоевать популярность, хотя в Украину его официально не поставляют. Между тем, как выяснилось, система имеет ряд уязвимостей и проколов. Точнее, их имеет приложение-посредник для смартфонов.

Проблему обнаружил консультант по вопросам безопасности в компании IOActive Томас Килбрайд. От отметил, что приложение обладает достаточно большими возможностями, однако и крупными брешами в безопасности, которые позволяю удалённо взять под контроль ваш сегвей.

В частности, PIN-код пользователя, предназначенный для защиты Bluetooth-канала от несанкционированного доступа. Не используется на всех уровнях безопасности системы. Так, Килбрайд смог отправлять произвольные команды на скутер, не вводя PIN-код. По словам специалиста, такой подход позволяет удалённо устанавливать на сегвей вредоносные программы, отключать встроенные механизмы безопасности и так далее. Также бреши позволяют буквально отслеживать каждый шаг владельца за счёт GPS.

IOActive уже обратилась к производителю и рассказала о найденных проблемах. Частично они уже решены, хотя и не все. Важно понимать, что новый тренд «интеллектуальных вещей» несёт в себе угрозу безопасности, которая зачастую идёт рука об руку с удобством. Это нужно понимать.