Trotinetele electrice sunt vulnerabile la atacuri informatice de la distanță, avertizează experții
Numărul 37-38, 22 sept.-5 oct. 2020 » Conectarea la era digitală
Trotinetele electrice nu scapă din vizorul atacatorilor cibernetici și vin cu o serie de riscuri pentru utilizatori, arată rezultatele unui studiu realizat de Universitatea din Texas la San Antonio (UTSA), citat de blogul din România al Eset, potrivit Agerpres. Conform experților, una dintre explicații ar fi aceea că multe dintre aceste scutere electronice se bazează pe un mix între rețeaua Bluetooth Low Energy (BLE) și conexiunea la internet a smartphone-ului călătorului pentru a opera, dar și pentru a trimite date către furnizorul de servicii.
„Acest lucru deschide portița către potențiale atacuri. De exemplu, persoanele rău intenționate ar putea accesa datele transmise, pentru a derula mai departe atacuri de tip Man-in-the-Middle (MitM) sau replay. Drept urmare, în unele cazuri, hackerii ar putea trimite de la distanță comenzi pentru a prelua controlul asupra scuterului și a răni călătorul. Un astfel de risc ar fi prezentat un scuter Xiaomi, anul trecut”, se notează pe blogul Eset.
De asemenea, bateria unui scuter, motorul, frânele, farurile și cipul controlerului sunt printre componentele-cheie care pot fi vizate în timpul unui atac. În acest sens, atacatorii pot schimba respectivele componente sau să instaleze „module malițioase”, permițându-le să controleze scuterul de la distanță sau să adune informații private pe ascuns, iar „prin manipularea de la distanță a frânelor și a accelerației, călătorul sau alte persoane pot fi rănite în mod intenționat”.
„Aplicațiile de micromobilitate urmăresc, de obicei, locația scuterelor, ceea ce înseamnă că falsificarea locației este un alt lucru de care am putea să ne facem griji. Persoanele rău intenționate ar putea să se folosească de locații retrase pentru a ademeni victimele și a le face rău sub diverse forme. Furnizorii de scutere electronice necesită o gamă largă de informații de la călătorii care apelează la serviciile lor. De obicei, acestea includ o formă de identificare, împreună cu datele de facturare, de contact și informații demografice. Furnizorii colectează automat date suplimentare, inclusiv locația GPS și informații specifice smartphone-ului. Atacatorii cu acces la astfel de date pot crea imagini cuprinzătoare ale obiceiurilor călătorului, locurile pe care le frecventează și rutele pe care ar putea să le folosească”, menționează sursa citată.
Pe acest fond, specialiștii susțin că majoritatea riscurilor pot fi atenuate prin implementarea unor practici esențiale de securitate cibernetică. Astfel, angajații care încarcă și întrețin scuterele ar putea să verifice componentele mecanice sau electrice pentru a se asigura că nimeni nu a manipulat scuterele.
Totodată, în ceea ce privește riscurile legate de confidențialitate, se recomandă ca furnizorii să meargă pe o abordare de tip „privacy-by-design”, lucru care va face inaccesibile diferite seturi de date pentru persoanele neautorizate. O altă soluție de contracarare a problemelor ce pot apărea se referă la monitorizarea traficului de date, ce ar ajuta furnizorul de servicii să reacționeze la amenințări în timp real.
(Copyright foto: 123RF Stock Photo)
Împreună, sub semnul emblematic al bradului și colindelor
Târgul „Gaudeamus”, ediția 2024, o reușită reîntâlnire a cărții cu cei care o prețuiesc
Casele au amintiri. O stradă-muzeu în apropierea kilometrului 0 al Capitalei
Începe restaurarea unei bijuterii istorico-arhitecturale, Biblioteca Batthyaneum din Alba Iulia
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial