Hacker kon besturing Segway-hoverboard overnemen
Een hacker heeft een Segway-hoverboard op afstand overgenomen. Hij kon sturen en hem laten stoppen.
Het lukt hackers bijna altijd om slimme apparaten over te nemen: denk bijvoorbeeld aan met internet verbonden speelgoed, barbecues en auto's. Deze keer zijn hoverboards de klos, en in het specifiek de Ninebot MiniPRO van Segway, die voor 600 euro in Nederland te koop is.
Beveiligingsonderzoeker Thomas Kilbride van IOActive kocht de hoverboard eind 2016 voor privégebruik en onderzocht hoe het apparaat via bluetooth verbinding maakt met de bijbehorende app. Met de app kun je onder andere de kleur van de lichten aanpassen en het apparaat op afstand besturen.
De eigenaar kan een pincode instellen om de app verbinding te laten maken met de hoverboard, maar de Ninebot MiniPRO wijzigt zijn standaardpincode (000000) niet. Daardoor kon Kilbride op afstand de hoverboard overnemen en plotseling laten stoppen, met een flinke valpartij tot gevolg.
Ook was het mogelijk om eigen software op het apparaat te installeren omdat de integriteit van de software niet wordt gecheckt. Als laatste werd je locatie doorgestuurd naar Segway, die de data vervolgens publiekelijk beschikbaar maakte. Op een kaart kon je alle Segway-rijders bekijken.
Segway heeft de beveiligingsproblemen in april opgelost nadat Kilbride de fouten afgelopen december meldde. Het bedrijf raadt al zijn klanten aan om de laatste updates te installeren.
De lekken worden pas nu bekendgemaakt omdat de verwachting is dat de meeste Segway-gebruikers hun app en hoverboard hebben geüpdatet naar de laatste versie.
We hebben de Ninebot MiniPRO van Segway vorig jaar getest: