Bezpieczeństwo elektrycznych hulajnóg: alarmy na wyciągnięcie ręki!

Bezpieczeństwo elektrycznych hulajnóg: alarmy na wyciągnięcie ręki!

2019-10-09 18:45 Redakcja

Badacze odkryli poważny problem z bezpieczeństwem elektrycznych hulajnóg w miastach. Dzięki niedostatecznie zabezpieczonemu API mobilnemu firmy Bird, możliwe jest zdalne uruchamianie alarmów na wszystkich hulajnogach w danym obszarze.

Analiza pokazała, że brak pinningu certyfikatów SSL w aplikacji mobilnej sprawia, że dostęp do API jest łatwy dla potencjalnych hakerów. Jedna z funkcji API pozwala na włączanie lub wyłączanie alarmów dźwiękowych i świetlnych, co w praktyce może prowadzić do chaosu w miastach, gdyż całe floty hulajnóg mogą być aktywowane jednocześnie.

Co więcej, możliwe jest także rezerwowanie hulajnóg bez potrzeby skanowania kodu QR, co jeszcze bardziej podważa bezpieczeństwo użytkowników. Bird został poinformowany o tych zagrożeniach, jednak stwierdził, że nie są one na tyle poważne, aby wprowadzać zmiany w działaniu API.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.