Depois dos carros e navios, agora até mesmo os hoverboards – que não voam, no caso – também estão sofrendo com o aspecto de segurança digital. Isso porque pesquisadores descobriram que alguns modelos que funcionam pareados com aplicativos de smartphones, como é o caso do Ninebot da Segway miniPro, tem algumas falhas que permitem que pessoas nem tão bem intencionadas consigam efetuar diversas ações de forma remota.
Essas pessoas – que não são bem hackers – podem fazer o monitoramento do hoverboard, executar códigos e até mesmo tomar o controle do dispositivo de forma remota. A descoberta foi feita por pesquisadores da empresa IOActive, que trabalharam oito meses em cima de um Ninebot e descobriram que abusar de seus exploits permitia tomar o controle do hoverboard.
As falhas mais graves são relacionadas à conectividade Bluetooth e aberturas no app da empresa que é utilizado para controlar a plataforma.
Thomas Kilbride, da IOActive, descobriu que o PIN que é utilizado para parear o hoverboard com o aplicativo era sempre o padrão “000000” e, assim sendo, ele conseguiu explorar as brechas na conectividade e colocar um firmware próprio no dispositivo. A mesma situação, portanto, pode se aplicar a quem quisesse usar um firmware com códigos maliciosos que poderiam ser utilizados, por exemplo, para monitorar o posicionamento não só daquele hoverboard específico, mas de outros na mesma área.
A Segway, por sua vez, soltou uma atualização que promete resolver boa parte dos problemas. Ainda assim, sabendo do potencial do aparelho em derrubar seus “condutores” mesmo quando eles estão no controle, imagina estar montado em um que está sendo controlado por outra pessoa.
Categorias