Thomas Kiibride นักวิจัยด้านความปลอดภัยจากบริษัท IOActive ค้นพบช่องโหว่สำคัญหลายรายการในอุปกรณ์ล้ำเทรนด์อย่าง Segway Ninebot miniPRO ซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุม “ได้เต็มรูปแบบ” ภายในระยะครอบคลุมหนึ่ง โดยผู้ขับขี่ไม่สามารถควบคุมอุปกรณ์ของตัวเองได้อีก
Segway Ninebot miniPRO เป็นสกูตเตอร์แบบไม่ต้องใช้มือจับ, มีสองล้อ, รักษาสมดุลได้ตัวเอง, และขับเคลื่อนได้ด้วยความเร็วสูง ซึ่งในวงการจะเรียกยานพาหนะลักษณะนี้ว่าโฮเวอร์บอร์ดหรือ SUV ซึ่งผู้ขับขี่ยังสามารถควบคุมโฮเวอร์บอร์ดนี้ผ่านแอพบนสมาร์ทโฟนที่ชื่อ Ninebot ได้จากระยะไกลอีกด้วย
แต่ว่าระบบความปลอดภัยของตัว miniPRO นี้ค่อนข้างอ่อนแอ แบบว่า Thomas ใช้เวลาแฮ็คได้เพียงแค่ 20 วินาทีเท่านั้น โดยคุณโทมัสได้เปิดเผยรายการช่องโหว่สำคัญบนบล็อกของตนเองไว้หลายรายการ ไม่ว่าจะเป็นการข้ามการกรอกรหัส PIN ได้, การเชื่อมต่อสื่อสารที่ไม่ได้เข้ารหัส, ไม่มีกระบวนการตรวจสอบความถูกต้องของเฟิร์มแวร์ที่ส่งมาอัพเดต, รวมทั้งการเปิดเผยข้อมูลตำแหน่ง GPS ให้ผู้ที่อยู่ใกล้เคียงทราบอย่างง่ายดาย
ซึ่งถ้าระบบโดนเข้าทะลวงและควบคุมแล้ว สามารถเข้าจัดการการตั้งค่าของอุปกรณ์, ความเร็ว, ทิศทางการเคลื่อนไหว, หรือแม้แต่มอเตอร์ภายในได้เลย ซึ่งคุณโทมัสได้สาธิตการส่งเฟิร์มแวร์ที่อันตรายไปอัพเดตบน miniPRO เพื่อเข้าควบคุมด้วย ซึ่งช่องโหว่เหล่านี้ ทาง Ninebot ได้ออกแพ็ตช์มาอุดช่องโหว่แล้วเมื่อเมษายนที่ผ่านมา
ที่มา : http://thehackernews.com/2017/07/segway-hoverboard-hacking.html
