0
Den sikkerhedsbrist lad angribere tage kontrol over neaby Segways.
Billede: IOActive
Sikkerhedshuller i Segway hoverboard software kan udnyttes til at fjernovervåge placering af brugere, låse dem ud af deres køretøjer, eller sætter enheden til at stå og få rytteren til at falde ud, ifølge sikkerhedseksperter.
Ved hjælp af reverse engineering, forskere på IOActive, at det var muligt at aflytte kommunikation mellem Ninebot af Segway miniPRO hands-free, to-hjulet el-scooter og dens følgesvend mobile applikation til at udføre angreb.
Selskabet fandt, at en hacker kan oprette forbindelse til Ninebot scootere ved hjælp af en modificeret version af Nordic UART, en anstændighed Bluetooth-tjeneste, og foretage reverse engineering af scooter ‘ s kommunikations-protokol — det samme system, der bruges til ekstern kontrol og indstillinger — ved hjælp af en Bluetooth-sniffer. Brugerens PIN-godkendelse ikke er nødvendig for at etablere en forbindelse i dette tilfælde.
IOActive var i stand til at foretage reverse engineering af firmware opdatering mekanisme, opdage, at Ninebot ikke gøre en integritet ind, før du accepterer en firmware-opdatering. Dette kan gøre det muligt for angribere at have deres egen firmware uploadet i stedet, gør det muligt for dem at ændre adfærd af enheden.
Angribere kan potentielt ændre brugerens PIN-kode, og uploade en firmwareopdatering, skal du låse dem ud af deres enhed. En hacker kan også ændre den LED farver eller deaktivere scooter ‘ s motor, mens den er i brug, hvilket bringer det til et pludseligt stop.
“Så længe de har en enhed med Bluetooth, [angribere] kan sende kommandoer til den hoverboard og bruge nogen af disse exploits. De har ikke brug for et hoverboard til at udføre angreb, men de har brug for til at udføre firmware-opdatering,” sagde Kilbridge.
I nærheden Segways kunne endda være placeret hjælp Ninebot app, som indekserer placering af ryttere i området, og gør det offentligt tilgængelige oplysninger.
“Da du kørte hoverboard, telefonens GPS ville uploade dine positionsdata til Segway-servere, og det vil den med mellemrum blive udsat offentligt. Dette gør det nemmere at militarisere en udnyttelse som denne,” Thomas Kilbridge, IOActive sikkerhed forsker, der har fundet den sårbarhed, fortalte ZDNet.
Segway rytter i nærheden funktion på Ninebot app.
Billede: IOActive
IOActive har afsløret svagheder Segway og dets moderselskab Ninebot, og scooter producent har efterfølgende opdateret program for at sikre, at de sikkerhedsmæssige sårbarheder er blevet rettet.
Selskabet har implementeret firmware integritet kontrol, sikres, at brugen af Bluetooth-pre-shared key authentication eller PIN-godkendelse, samt at bruge stærk kryptering til trådløs kommunikation, og en binding tilstand som den eneste måde at parre en scooter med en telefon.
Den Ninebot app ‘ en er også blevet opdateret til at beskytte rytter privatliv ved ikke at afsløre deres placering til andre. IOActive roste virksomheden for at være “meget lydhør” for at arbejde med det, og om fastsættelse af de sårbarheder.
Sikkerhedshuller, der igen åbner forhandling om cybersecurity, Internet of Things, og forbrugernes opmærksomhed omkring tilsluttede enheder. Ja, IOActive tidligere offentliggjorte sårbarheder i robotter, som kan anvendes til at forårsage skade eller udføre spionage.
“Det er vigtigt for forbrugerne til at være opmærksomme på connectability af de enheder, som de egne,” sagde Kilbridge.
“Fra producentens synspunkt, er det vigtigt for sikkerheden-enheder, som dette, at sikkerhed kontrolleres rutinemæssigt, og måske endda regler er indført for at sikre, at en sårbarhed, som dette er ikke i den vilde, før de bliver solgt på markedet,” tilføjede han.
LÆS MERE OM INTERNETSIKKERHED
Historien gentager: Hvordan tingenes internet er ikke at lære den sikkerhed lektioner af pastBefore at bygge et intelligent hjem, giver agt på disse advarsler [CNET]Ti bedste praksis til sikring af Internettet Ting i din organizationInternet Ting sikkerhed: Hvad sker der, når alle enheder er intelligente og du ikke selv ved det?94% mener, at sikrede enheder, tingenes internet kan føre til en “katastrofal” cybersecurity-angreb [TechRepublic]
0