آسیب پذیری های امنیتی جدی و بحرانی در هاوربرد های Segway دیده شده است

هم رسان: طبق یافته های محققان شرکت مشاور امنیت جهانی IOActive، در هاوربردهای Segway Ninebot miniPRO نقض های امنیتی مهمی دیده شده که می تواند آنها را نسبت به حملات آسیب پذیر کنند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، در صورت انجام اکسپلویت، مهاجم می تواند از مکانیسم های امنیتی عبور کند و دستگاه را از راه دور کنترل نماید. این مسئله می تواند به مهاجمان کمک کند تا تنظیمات، سرعت، جهت، رنگ لامپ ها را تغییر دهند و یا این که با متوقف کردن ناگهانی و غیرمنتظره Segway حتی باعث تصادف شوند.
«توماس کیلبرید» مشاور امنیتی دستگاه های جاسازی شده IOActive می گوید: «بر اساس قوانین کمیسیون تجارت فدرال اسکوترها باید مشخصات مکانیکی و الکتریکی خاصی را داشته باشند تا از احتراق باطری و دیگر مشکلات مکانیکی مختلف جلوگیری نمایند. در حال حاضر هیچ قانونی متمرکز بر یکپارچکی و اعتبار سنجی میان افزارها وجود ندارد اما این مسئله یکی از عوامل مهم و کلیدی برای امنیت و ایمنی سیستم است. تحقیقات ما نشان می دهد نبود این قوانین می تواند موقعیت های خطرناکی را به وجود آورد.»
کیلرید اپلیکیشن های موبایلی، تصاویر میان برنامه ای و نرم افزارهای دیگر را طی هشت ماه گذشته مورد بررسی قرار داده است تا نقاط ضعف موجود در هاوربرد ها را مورد شناسایی قرار دهد. در صورتی که از یک آسیب پذیری سوء استفاده شود، مهاجم می تواند کنترل کامل هاور کرافت را به دست گیرد.

کیلبرید حتی توانسته بدون تائید هویت یک به روزرسانی میان افزاری سیستم کنترل دستگاه را اجرا کند و بخش تشخیص راننده را تیز تغییر دهند.
کیلبرید توضیح می دهد: «من با استفاده از مهندسی معکوس تجزیه و تحلیل پروتکل توانسته ام تعدادی از تهدیدهای امنیتی نگران کننده را شناسایی کنم.»
همچنین او اضافه می کند: «برای مثال من متوجه شدم هاوربرد سواران موجود در یک منطقه با استفاده از GPS گوشی های هوشمندشان قابل شناسایی هستند. در نتیجه موقعیت هر کدام از این سواران در دسترس همه قرار دارد و بنابراین میتوان به راحتی این هاوربرد ها را شناسایی، ردیابی، سرقت و حتی بدون اطلاع سوار کنترل کرد.»
IOActive این آسیب پذیری ها را در Segway/Ninebot شناسایی و از این رو شرکت یک نسخه جدید برای برطرف کردن بعضی از مشکلات شناسایی شده منتشر کرده است، با این حال IOActive نشان نداده آیا این به این معناست که اسکوتر هنوز مشکلات امنیتی دارد یا خیر.
IOActive به شرکت های تولیدی توصیه کرده با تمرکز بر یکپارچگی میان افزاری، استفاده از رمزنگاری و اطمینان از وجود تائید هویت PIN این خطرات را در محصولات خود به حداقل برسانند.