Ny rapport afslører: Det er farligt ved elløbehjul
De voldsomt populære elektriske løbehjul er også forbundet med megen fare. Inden for meget forskellige felter.
Der er udfordringer med el-løbehjul, kan de fleste bevidne, men faktum er, at de i stigende grad fylder i det offentlige rum i de største danske byer. Nu har forskere i computervidenskab på University of Texas, San Antonio (UTSA) opdaget en række sårbarheder, der kan være til fare for løbehjulenes mange brugeres sikkerhed og privatliv, skriver sikkerhedsfirmaet Bitdefender.
I pressemeddelelsen fremgår det, at resultaterne vil blive endeligt præsenteret på sammenkomsten AutoSec 2020, hvor sikkerhedsfolk mødes for at drøfte sikkerhed i fremtidens fartøjer. Her vil der blive fremhævet en række pointer.
For eksempel kan disse sikkerhedsbrist fremhæves:
– Udnyttelse af sårbarheder i smartphone-applikationen og kommunikationskanaler
– Udvinding af data fra tjenesteudbydere
– Aflytning af brugere, der benytter løbehjulenes kommunikationskanaler gennem hardware eller software
– Fuppe GPS-systemer til at vildlede brugere til uønskede destinationer
Opkoblingsproblemet
For at bruge de forskellige udlåns-elløbehjul, der er voldsomt populære i storbyerne, skal man typisk bruge Bluetooth-teknologi og en internet-opkobling på sin smartphone. Det, vurderer Bitdefender, bliver et af de store problemer.
Helt generelt er der flere og flere ting i hverdagen, der pludselig kobles på internettet. Fjernsyn, køleskabe, ure og så videre.
– Størstedelen af dem står helt ubeskyttet mod indbrud og tyveri af data. Desværre adresserer virksomhederne bag disse produkter ofte slet ikke de kendte sårbarheder. Derfor forudser vi, at produkterne i fremtiden oftere vil blive misbrugt af hackere og andre kriminelle, fortæller ekspert i digitale trusler hos Bitdefender, Bogdan Botezatu.
Endnu en risiko handler om personfølsomme data, der per automatik indsamles af tjenesteudbyderne bag løbehjulene. Hvis delingen af data hverken er reguleret eller anonymiseret, kan informationen blive udnyttet til at gruppere brugere baseret på deres data og oprette såkaldte “brugerprofiler”.
En angriber kan, ifølge rapportens forfattere, “bruge information til at lære om brugerne og dernæst strategisk placere el-løbehjul i byen eller lokke brugere med specialtilpassede reklamer på sociale medier med videre”.
Og vi har ikke en gang vendt det åbenlyse … man kan komme fysisk til skade.