هاوربردها که با نام های اسکوتر هوشمند ،اسکوتر برقی هم در بازار شناخته می شوند، در یک دوره ای جزو داغ ترین اقلام بازار و پرطرفدارترین سرگرمی ها و وسایل ورزشی محسوب می شدند. البته هنوز از محبوبیت آنها کاسته نشده است. برخی از هاوربردها مجهزتر از بقیه هستند و برخی از انواع آنها بسیار ساده هستند. آیا هکرها می توانند برای هاوربردها خطرآفرین باشند؟
برخی مدل ها برای مسیرهای جاده ای و ساحلی مناسب تر هستند و برخی فقط مناسب سطح صاف هستند. در این دسته بندی ها محصولات Swagways به عنوان دستگاه های مجهز محسوب می شوند ولی برای استفاده در جاده ها مناسب نیستند. در حالی که سایت آمازون بریتانیا از فروش هاوربردها منع شد ولی هنوز فروش اسن محصول در امریکا ادامه دارد. علت این مساله هم مشکلی است که در باتری یکی از این هاوربردها پیش آمد و منجر به آتش سوزی در یک خانه مسکونی شد . باتری معیوب آتش گرفته بود و منجر به آتش سوزی شده بود و لذا سایت آمازون انگلستان فروش آنرا در سایت خود ممنوع کرد.
در حال حاضر، hoverboards ها توجه هکرها را نیز به خود جلب کرده اند. باید دید از نظر امنیتی این دستگاه ها به چه صورتی هستند. آیا ایمن هستند یا خیر ؟ برخی از مدب های هوشمند هاوربرد به گوشی هوشمند متصل می شوند و از طریق تلفن همراه هوشمند کنترل می شوند. آیا هاوربردها از نظر امنیتی توانسه اند امنیت صاحبان گوشی را برآورده سازند ؟
توماس کیلبرید، مشاور امنیت IOActive، در این زمینه به هشت ماه تحقیق پرداخت و به صورت تخصصی و خاص بر روی ناین بات های مینی پرو سگوی بررسی کرد. ناین بات ها مدل حرفه ای تر هاوربرد هستند و معملا از طریق گوشی تلفن همراه کنترل می شوند. توماس بیشتر بر روی برنامه تلفن همراه، سیستم عامل و سایر نرم افزارهای مربوطه تمرکز داشت. وی علاقه خاصی به بررسی اتصال بلوتوث داشت که البته این بلوتو در مدل مینی پرو واقعا نمی توانست خاموش شود.
در نهایت، تلاش های تیم او به نتایجی رسید و طبق گزارش مطبوعاتی IOActive، به آنها اجازه داد که نتایج را منتشر کنند.
این تیم تحقیقاتی معتقدند که ناین بات از لحاظ امنیتی هیچ سیستم های امنیتی ندارد و از تمام سیستم های امنیتی به دور مانده است می توان آنرا از راه دور کنترل کرد و کنترل دستگاه را بر عهده گرفت. مثلا می توان تغییرات مختلف در ناین بات ایجاد کرد. از جمله تغییر تنظیمات، سرعت، جهت و یا حتی غیر فعال کردن موتور و یا حتی توقف ناگهانی و غیر منتظره را می توان از راه دور انجام داد . این در حالی است که فردی روی آن سوار شده است و می توان حرکات او را کنترل کرد که می تواند برای کسی که سوار بر ناین بات است بسیار خطرناک باشد.
نکته قابل توجه این است که مهاجم می تواند به راحتی نرم افزارهای سیستم را به روزرسانی کند و در اصل هیچ کس متوجه نمی شود که دستکاری نرم افزار از کجا انجام شده است. یعنی تهاجم اصلا قابل شناسایی همنیست. این مساله نشان می دهد که چقدر دستگاه آسیب پذیر است و می تواند خطرناک باشد.
مقررات FTC اعلام کرده است که اسکوترها باید برخی از مشخصات مکانیکی و الکتریکی را برای جلوگیری از آتش سوزی باطری و خرابی های مختلف مکانیکی دارا باشند. با این حال، در حال حاضر هیچ مقرراتی بر روی یکپارچه سازی برای وضعیت سیستم عامل اسکوترها وجود ندارد. در واقع هیچ قانونی برای امنیت سیستم عامل آن وجود ندارد. این کمبود می تواند منجر به ایجاد شرایط خطرناکی شود.
علاوه بر موارد فوق، محققین همچنین کشف کردند که hoverboards در یک منطقه مشخص می توانند به راحتی شناسایی شوند. چون هاوربردها با استفاده از GPS تلفن هوشمند خود قابل شناسایی هستند ،موقعیت مکانی آنها سریعا شناسایی می شود.
IOActive در هفته آینده در کنفرانس امنیتی Black Hat شرکت خواهد کرد که در آن تحقیقات کامل خود را منتشر خواهد کرد. با این حال، پیش از این که کسی از این ایده ها ، بتواند استفاده کند و کارهای خطرناکی انجام بدهد باید درباره این مسایل تدبیری کرد.
اگر اسکوترهای برقی هوشمند نتوانند امنیت را برقرار کنند استفاده از آنها می تواند خطرناک باشد و مشکلات زیادی را ایجاد کند. این شرکت قصد دارد بررسی های خود را ادامه داده و درباره راهکارهای ایجاد امنیت در اسکوترهای برقی، هاوربردها و ناین بات ها تدبیری اتخاذ نماید.
منبع : neowin