Пользователям Segway потенциально грозит малоприятная встреча лица с асфальтом — «благодаря» уязвимости в программном обеспечении самоката. Компьютерные инженеры обнаружили уязвимость в ПО самоката Segway miniPRO, которая позволяет получить полный контроль над транспортным средством со смартфона.
«Дело в том, что электродвигатели скутера могут выключаться при помощи специальной команды, которая ни в коем случае не должна срабатывать, если в данный момент на Segway находится человек», — объясняет Томас Килбрайд, консультант по безопасности встроенной техники компании IOActive.
При этом Килбрайд — сам владелец двух вот таких Segway
— смог обойти это ограничение путем внесения вредоносного обновления в прошивку самоката. «Оно позволяет злоумышленнику выключить двигатели или пульт дистанционного управления устройства, даже если в данный момент на нем находится человек», — добавляет эксперт по безопасности.
Другими словами, ничего не подозревающего пользователя Segwаy, развившего скорость до максимальных 18 км/ч, можно отправить прямо лицом в асфальт. Злоумышленник в момент хакерской атаки может находиться на приличном расстоянии до 200 метров.
IOActive предложила способ устранения проблемы, уведомив об этом компанию Ninebot — владельца бренда Segway — в январе 2017 года. Но несмотря на то, что в апреле для Segway miniPRO вышла новая официальная версия прошивки (3.20), доподлинно неизвестно, насколько надежно она защищена от взлома.
