Ny rapport: Bluetooth gør el-løbehjulsbrugere lette at udnytte

Illustration: Frontpage
De berømte og berygtede el-løbehjul har fået på puklen for at udgøre en stor sundhedsrisiko, og antallet af ulykker er vokset. En ny rapport viser, at det ikke kun er fysiske skader, der kan ramme brugerne.

De populære og meget omdiskuterede el-løbehjul er ikke kun til fare for brugernes fysiske ve og vel. Det fremgår af en pressemeddelelse fra Bitdefender.

Undersøgelser fra University of Texas viser nemlig en række sårbarheder, der i sidste ende kan have konsekvenser for løbehjulsbrugernes privatliv.

Læs også: Løbehjul vol II

Rapporten, der er blevet præsenteret på AutoSec 2020, viser, at der er en række faktorer, der kan misbruges af aktører, og særligt fire risici er blevet udpeget:

Det drejer sig om:

  • Sårbarheder i smartphone-apps og tjenesteudbydernes kommunikationskanaler.

  • Udvinding af data fra tjenesteydere – altså eksempelvis hvor en given bruger bevæger sig hen.

  • Aflytning af brugerne, der bruger el-løbehjulenes kommunikationskanaler – både hardware og software.

  • GPS-systemer kan manipuleres, sådan at brugere ender på uønskede destinationer.

Bluetooth Low Energy udgør en stor risiko for sikkerheden

Flere løbehjulstjenester benytter Bluetooth Low Energy, BLE, der kræver, at brugeren har aktiveret Bluetooth og er online.

Problemet er, at langt de fleste af disse el-løbehjul »står helt ubeskyttet mod indbrud og tyveri af data«.

»Når et el-løbehjul er anskaffet, kan angriberen installere ondsindet software, erstatte eller helt fjerne vigtige komponenter, før de sætter løbehjulet ud på gaden igen. Derefter kan de styre løbehjulet eller i al hemmelighed indsamle data fra køretøjet og befolkningen i dets område,« skriver forfatterne bag rapporten.

Læs også: Rapport: Mere end 64 milliarder IoT-enheder i 2025

Rapporten beskriver også, at der er endnu en risiko ved at bruge el-løbehjulene, nemlig at der automatisk bliver indsamlet en stor mængde data, som, hvis de ikke bliver anonymiseret af tjenesteudbyderne, kan bruges til at lave brugerprofiler, der kan bruges til at »lokke brugere med specialtilpassede reklamer på sociale medier m.v.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere