Hoverboard: piratear un Segway para dejar caer a su usuario en menos de 30 segundos, en vídeo

Un investigador de seguridad muestra lo fácil que es hackear una tabla flotante Segway en unos segundos para hacer caer a tu usuario. Los aerodeslizadores estarían sujetos a numerosas vulnerabilidades críticas que permitirían a los hackers tomar el control de los mismos de forma remota a través de sus aplicaciones móviles.

Ya sabemos que las tablas flotantes pueden explotar o incendiarse sin previo aviso. Pero este no es el único aspecto en relación con el cual plantean un problema de seguridad. Tomando nota de su aumento de popularidad, Thomas Kilbride, investigador de IOActive, una empresa especializada en seguridad informática, decidió hace unos meses comprar un miniPRO, comercializado por la empresa Segway . Pronto lo examinó más de cerca para descubrir las vulnerabilidades que podrían poner en riesgo a los usuarios en caso de piratería informática.

Hoverboard: los usuarios pueden ser fácilmente puestos en peligro

Muchos hoverboards tienen una aplicación móvil que permite gestionar varios parámetros: cambiar los colores, comprobar el nivel de la batería, comprobar el número de kilómetros recorridos e incluso controlar el dispositivo de forma remota. Este último aspecto es el más preocupante, ya que plantea problemas de seguridad para el usuario en caso de que otra persona tome el control de su dispositivo.

Esto es muy posible. Analizando la comunicación entre la aplicación y el hoverboard miniPro de Segway , Kilbride notó una cosa. El código PIN para proteger la comunicación Bluetooth del acceso no autorizado no se utilizaba para la autenticación en todos los niveles del sistema, por lo que era capaz de enviar comandos arbitrarios e incluso instalar firmware malicioso en el tablero de control sin requerir el código PIN elegido por el usuario.

También nos informa de que es fácil hackear a varios usuarios al mismo tiempo, gracias a una función GPS que permite detectar todos los miniPros circundantes, con la posibilidad de contaminar dispositivos vulnerables en pocos segundos. Esta investigación demuestra que no sólo las baterías de flotador de gama baja procedentes de China pueden poner en peligro a los usuarios. Segwey, por otro lado, afirma haber corregido la falla.

Contenido relacionado

Categorías Seguridad

Deja un comentario