Connect with us

EVENIMENT

Trotinetele electrice sunt vulnerabile atacurilor cibernetice. Ce modalități de apărare recomandă specialiștii

Publicat

trotinete

Trotinetele electrice nu scapă din vizorul atacatorilor cibernetici şi vin cu o serie de riscuri pentru utilizatori, arată rezultatele unui studiu realizat de Universitatea din Texas la San Antonio (UTSA), citat de blogul din România al Eset.

Conform experţilor, una dintre explicaţii ar fi aceea că multe dintre aceste scutere electronice se bazează pe un mix între reţeaua Bluetooth Low Energy (BLE) şi conexiunea la internet a smartphone-ului călătorului pentru a opera, dar şi pentru a trimite date către furnizorul de servicii.

„Acest lucru deschide portiţa către potenţiale atacuri. De exemplu, persoanele rău intenţionate ar putea accesa datele transmise, pentru a derula mai departe atacuri de tip Man-in-the-Middle (MitM) sau replay.

Drept urmare, în unele cazuri, hackerii ar putea trimite de la distanţă comenzi pentru a prelua controlul asupra scuterului şi a răni călătorul. Un astfel de risc ar fi prezentat un scuter Xiaomi, anul trecut”, se notează pe blogul Eset.

De asemenea, bateria unui scuter, motorul, frânele, farurile şi cipul controlerului sunt printre componentele-cheie care pot fi vizate în timpul unui atac fizic.

În acest sens, atacatorii pot schimba respectivele componente sau să instaleze „module maliţioase”, permiţându-le să controleze scuterul de la distanţă sau să adune informaţii private pe ascuns, iar „prin manipularea de la distanţă a frânelor şi a acceleraţiei, călătorul sau alte persoane pot fi rănite în mod intenţionat”.

„Aplicaţiile de micro-mobilitate urmăresc, de obicei, locaţia scuterelor, ceea ce înseamnă că falsificarea locaţiei este un alt lucru de care am putea să ne facem griji. Persoanele rău intenţionate ar putea să se folosească de locaţii retrase pentru a ademeni victimele şi a le face rău sub diverse forme.

Furnizorii de scutere electronice necesită o gamă largă de informaţii de la călătorii care apelează la serviciile lor. De obicei, acestea includ o formă de identificare, împreună cu datele de facturare, de contact şi informaţii demografice. Furnizorii colectează automat date suplimentare, inclusiv locaţia GPS şi informaţii specifice smartphone-ului.

Atacatorii cu acces la astfel de date pot crea imagini cuprinzătoare ale obiceiurilor călătorului, locurile pe care le frecventează şi rutele pe care ar putea să le folosească”, menţionează sursa citată.

Pe acest fond, specialiştii susţin că majoritatea riscurilor pot fi atenuate prin implementarea unor practici esenţiale de securitate cibernetică. Astfel, angajaţii care încarcă şi întreţin scuterele ar putea verifica componentele mecanice sau electrice pentru a se asigura că nimeni nu a manipulat scuterele.

Totodată, în ceea ce priveşte riscurile legate de confidenţialitate, se recomandă ca furnizorii să meargă pe o abordare de tip „privacy-by-design”, lucru care va face inaccesibile diferite seturi de date persoanelor neautorizate. O altă soluţie de contracarare a problemelor ce pot apărea se referă la monitorizarea traficului de date, ce ar ajuta furnizorul de servicii să reacţioneze la ameninţări în timp real.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


EVENIMENT

Ciprian Paraschiv (AUR): Legea Sportului deturnată în interes politic. Miroase a trafic de influență!

Publicat

ciprian paraschiv aur.jpg

Deputatul AUR Ciprian Paraschiv, președintele Comisiei pentru Tineret și Sport, acuză coaliția că a deturnat în interes politic Legea Sportului, un act normativ esențial pentru sportul românesc, dar care, prin amendamentele propuse de PSD, devine o lege favorabilă traficului de interese și clanurilor politice.

Raportul comisiei a fost adoptat fără vot, în absența președintelui comisiei și a staff-ului acesteia, care nu au primit și nici nu au putut analiza…

Citește mai mult pe Cluj24.ro

Citește mai departe

EVENIMENT

FOTO. Consiliul Județean Cluj modernizează drumul spre Stațiunea Muntele Băișorii și pârtia Buscat

Publicat

dj 107r buscat demarare 16.jpg

Consiliul Județean Cluj a demarat o serie de lucrări de întreținere pe drumul județean DJ 107R (DJ 107M) Băișoara – Muntele Băișorii – Stațiunea Muntele Băișorii – pârtia de schi Buscat. Acestea au drept principal scop asigurarea unei circulații rutiere normale, în condiții de deplină siguranță.

Lucrările vizează sectorul de drum în lungime de peste 22 de kilometri, cuprins între pozițiile kilometrice 28+650 și 50+850. De asemenea, tronsonul în lungime…

Citește mai mult pe Cluj24.ro

Citește mai departe

EVENIMENT

O săptămână de concediu fără plată pentru bugetari, în fiecare lună. Măsură analizată de Guvern (surse)

Publicat

zile libere 2025: sărbători legale și minivacanțe pentru români. zilele

O săptămână de concediu fără plată pentru bugetari, în fiecare lună: Guvernul ar pregăti o măsură dramatică pentru reducerea cheltuielilor statului.

Astfel, angajații din sectorul bugetar ar putea fi trimiși în concediu fără plată timp de 5 zile în fiecare lună. Adică o săptămână de lucru, completă.

Informația a fost publicată în exclusivitate de Profit.ro, care citează surse sindicale credibile.

Nu este clar la acest moment câte luni s-ar aplica o astfel de…

Citește mai mult pe Alba24.ro

Citește mai departe

EVENIMENT

Reorganizarea ANAF – Antifraudă pe structuri județene, programată pentru 1 iulie, se anulează. PROIECT, la Ministerul Finanțelor

Publicat

alertă anaf: mesaje sms false în numele fiscului, cu privire

Ministerul Finanțelor vrea să anuleze reorganizarea ANAF – Antifraudă pe structuri județene, prevăzute să funcționeze în paralel cu structurile regionale de la 1 iulie 2025. Se propune astfel păstrarea organizării actuale a Direcției generale antifraudă fiscală, cu structuri teritoriale doar la nivel regional.

În acest sens, pe site-ul Ministerului Finanțelor a fost publicat luni, 30 iunie, un proiect de OUG privind abrogarea articolului 3 alineatul (2) din Ordonanța de…

Citește mai mult pe Alba24.ro

Citește mai departe