Trotinetele electrice au devenit ținte ale hackerilor
Trotinetele electrice au devenit ținte ale hackerilor, la fel ca orice dispozitiv interconectat. Riscurile pentru utilizatori nu trebuie neglijate, potrivit unui studiu realizat de University of Texas at San Antonio (UTSA).
Potrivit studiului, utilizatorii de trotinetele electrice nu sunt supuși doar riscurilor de rănire sau chiar moarte în caz de accident. Aceștia pot fi ținta hackerilor, ceea ce înseamnă riscuri pentru securitatea informatică și pentru viața privată a persoanelor.
Astfel, hackerii pot genera o serie de atacuri asupra trotinetelor electrice, care sunt în general conectate la internet prin intermediu unei aplicații de smartphone. Hackerii pot astfel să urmărească localizarea GPS a utilizatorilor, dar și să genereze locații fantomă, pentru a-i atrage pe utilizatori în zone periculoase. În plus, persoane rău intenționate pot prelua controlul complet asupra trotinetei electrice.
Cum pot deveni trotinetele electrice ținte ale hackerilor
„Acest lucru deschide portiţa către potenţiale atacuri. De exemplu, persoanele rău intenţionate ar putea accesa datele transmise, pentru a derula mai departe atacuri de tip Man-in-the-Middle (MitM) sau replay. Drept urmare, în unele cazuri, hackerii ar putea trimite de la distanţă comenzi pentru a prelua controlul asupra scuterului şi a răni călătorul. Un astfel de risc ar fi prezentat un scuter Xiaomi, anul trecut”, se notează pe blogul companiei de securitate Eset.
„Aplicaţiile de micro-mobilitate urmăresc, de obicei, locaţia scuterelor, ceea ce înseamnă că falsificarea locaţiei este un alt lucru de care am putea să ne facem griji. Persoanele rău intenţionate ar putea să se folosească de locaţii retrase pentru a ademeni victimele şi a le face rău sub diverse forme. Furnizorii de scutere electronice necesită o gamă largă de informaţii de la călătorii care apelează la serviciile lor. De obicei, acestea includ o formă de identificare, împreună cu datele de facturare, de contact şi informaţii demografice. Furnizorii colectează automat date suplimentare, inclusiv locaţia GPS şi informaţii specifice smartphone-ului. Atacatorii cu acces la astfel de date pot crea imagini cuprinzătoare ale obiceiurilor călătorului, locurile pe care le frecventează şi rutele pe care ar putea să le folosească”, mai menţionează sursa citată.