Сотрудник антивирусной компании IOActive Томас Килбрайд (Thomas Kilbride) провел исследование, в котором утверждает о существовании уязвимостей в некоторых моделях гироскутеров. Это дает возможность злоумышленникам удаленно перехватывать управление устройством и угонять его.
По словам специалиста, большинство гироскутеров поддерживает синхронизацию с мобильным приложением, через которое пользователи могут управлять некоторыми функциями своих двухколесных транспортных средств. Зачастую такое ПО не защищено от хакеров. Используя имеющиеся уязвимости они могут легко найти любой гироскутер поблизости и подключиться к нему. В качестве примера Томас Килбрайд продемонстрировал этот процесс на своем гироскутере Segway miniPRO.
В исследовании также утверждается, что подобным образом можно взломать гироскутеры, у которых есть функция синхронизации по Bluetooth-соединению. При этом получить доступ к устройству таким способом оказывается ещё проще, поскольку производители (в данном случае речь идет о Segway) обычно ставят код 000000, который подходит даже после его смены.
В своем отчете Томас Килбрайд описывает процесс обновления прошивки гироскутера, при котором отсутствует какая-либо проверка целостности установочного пакета. Это означает, что злоумышленник может использовать любое произвольное обновление устройства.
