Ny rapport: Bluetooth gør el-løbehjulsbrugere lette at udnytte

24. februar 2020 kl. 10:24
Ny rapport: Bluetooth gør el-løbehjulsbrugere lette at udnytte
Illustration: Frontpage.
De berømte og berygtede el-løbehjul har fået på puklen for at udgøre en stor sundhedsrisiko, og antallet af ulykker er vokset. En ny rapport viser, at det ikke kun er fysiske skader, der kan ramme brugerne.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De populære og meget omdiskuterede el-løbehjul er ikke kun til fare for brugernes fysiske ve og vel. Det fremgår af en pressemeddelelse fra Bitdefender.

Undersøgelser fra University of Texas viser nemlig en række sårbarheder, der i sidste ende kan have konsekvenser for løbehjulsbrugernes privatliv.

Rapporten, der er blevet præsenteret på AutoSec 2020, viser, at der er en række faktorer, der kan misbruges af aktører, og særligt fire risici er blevet udpeget:

Det drejer sig om:

  • Sårbarheder i smartphone-apps og tjenesteudbydernes kommunikationskanaler.

  • Udvinding af data fra tjenesteydere – altså eksempelvis hvor en given bruger bevæger sig hen.

  • Aflytning af brugerne, der bruger el-løbehjulenes kommunikationskanaler – både hardware og software.

  • GPS-systemer kan manipuleres, sådan at brugere ender på uønskede destinationer.

Bluetooth Low Energy udgør en stor risiko for sikkerheden

Flere løbehjulstjenester benytter Bluetooth Low Energy, BLE, der kræver, at brugeren har aktiveret Bluetooth og er online.

Artiklen fortsætter efter annoncen

Problemet er, at langt de fleste af disse el-løbehjul »står helt ubeskyttet mod indbrud og tyveri af data«.

»Når et el-løbehjul er anskaffet, kan angriberen installere ondsindet software, erstatte eller helt fjerne vigtige komponenter, før de sætter løbehjulet ud på gaden igen. Derefter kan de styre løbehjulet eller i al hemmelighed indsamle data fra køretøjet og befolkningen i dets område,« skriver forfatterne bag rapporten.

Rapporten beskriver også, at der er endnu en risiko ved at bruge el-løbehjulene, nemlig at der automatisk bliver indsamlet en stor mængde data, som, hvis de ikke bliver anonymiseret af tjenesteudbyderne, kan bruges til at lave brugerprofiler, der kan bruges til at »lokke brugere med specialtilpassede reklamer på sociale medier m.v.«

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger