Conform experților, una dintre explicații ar fi aceea că multe dintre aceste scutere electronice se bazează pe un mix între rețeaua Bluetooth Low Energy (BLE) și conexiunea la internet a smartphone-ului călătorului pentru a opera, dar și pentru a trimite date către furnizorul de servicii.

"Acest lucru deschide portița către potențiale atacuri. De exemplu, persoanele rău intenționate ar putea accesa datele transmise, pentru a derula mai departe atacuri de tip Man-in-the-Middle (MitM) sau replay. Drept urmare, în unele cazuri, hackerii ar putea trimite de la distanță comenzi pentru a prelua controlul asupra scuterului și a răni călătorul. Un astfel de risc ar fi prezentat un scuter Xiaomi, anul trecut", se notează pe blogul Eset.

De asemenea, bateria unui scuter, motorul, frânele, farurile și cipul controlerului sunt printre componentele-cheie care pot fi vizate în timpul unui atac fizic. În acest sens, atacatorii pot schimba respectivele componente sau să instaleze "module malițioase", permițându-le să controleze scuterul de la distanță sau să adune informații private pe ascuns, iar "prin manipularea de la distanță a frânelor și a accelerației, călătorul sau alte persoane pot fi rănite în mod intenționat".

"Aplicațiile de micro-mobilitate urmăresc, de obicei, locația scuterelor, ceea ce înseamnă că falsificarea locației este un alt lucru de care am putea să ne facem griji. Persoanele rău intenționate ar putea să se folosească de locații retrase pentru a ademeni victimele și a le face rău sub diverse forme. Furnizorii de scutere electronice necesită o gamă largă de informații de la călătorii care apelează la serviciile lor. De obicei, acestea includ o formă de identificare, împreună cu datele de facturare, de contact și informații demografice. Furnizorii colectează automat date suplimentare, inclusiv locația GPS și informații specifice smartphone-ului. Atacatorii cu acces la astfel de date pot crea imagini cuprinzătoare ale obiceiurilor călătorului, locurile pe care le frecventează și rutele pe care ar putea să le folosească", menționează sursa citată.

Pe acest fond, specialiștii susțin că majoritatea riscurilor pot fi atenuate prin implementarea unor practici esențiale de securitate cibernetică. Astfel, angajații care încarcă și întrețin scuterele ar putea verifica componentele mecanice sau electrice pentru a se asigura că nimeni nu a manipulat scuterele.

Totodată, în ceea ce privește riscurile legate de confidențialitate, se recomandă ca furnizorii să meargă pe o abordare de tip "privacy-by-design", lucru care va face inaccesibile diferite seturi de date persoanelor neautorizate. O altă soluție de contracarare a problemelor ce pot apărea se referă la monitorizarea traficului de date, ce ar ajuta furnizorul de servicii să reacționeze la amenințări în timp real.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări. 

Sursa:Agerpres