Para peneliti di IOActive telah menemukan cara untuk mencegat komunikasi antara miniPRO, skuter dua roda elektrik dari Segway dan aplikasi pendampingnya, lapor ZDNet.
Perusahaan keamanan tersebut menemukan bahwa seorang penyerang bisa terhubung ke Ninebot via Bluetooth dan memodifikasi protokol komunikasi menggunakan Bluetooth sniffer. Penyerang tidak perlu mengetahui PIN pengguna untuk melakukan ini.
IOActive berhasil membongkar mekanisme pembaruan firmware pada miniPRO dan menemukan bahwa Ninebot tidak memeriksa integritas sebuah update sebelum mengaplikasikannya. Ini memungkinkan penyerang menanamkan firmware buatan mereka sendiri, sehingga bisa mengubah kendali hoverboard.
Penyerang bisa menggati PIN pengguna dan menguggah update firmware, membuat pengguna tidak bisa menggunakan kendaraan mereka. Seorang hacker juga bisa mengubah warna LED atau mematikan motor skuter, sampai berhenti mendadak.
"Selama mereka punya sebuah alat dengan Bluetooth, penyerang bisa mengirimkan perintah ke hoverboard dan menggunakan berbagai kelemahan yang ada ini. Mereka tidak memerlukan hoverboard untuk melakukan serangan, mereka hanya perlu memberikan update firmware," ujar Thomas Kilbridge, peneliti keamanan IOActive yang menemukan kelemahan ini.
IOActive telah memberitahukan kelemahan ini pada Segway dan perusahaan induknya, Ninebot dan manufaktur hoverboard tersebut telah memperbarui aplikasinya untuk memastikan kelemahan ini telah diperbaiki.
Cek Berita dan Artikel yang lain di
Google News
