Tech

Hackers kunnen nu ook al hoverboards overnemen

Daniël Verlaan • 19 juli 2017 14:46 @danielverlaan

Beeld © Segway

Het is een hacker gelukt om een hoverboard op afstand over te nemen en de richting aan te passen of plotseling te laten stoppen. Het is het zoveelste voorbeeld van slimme apparaten die niet voldoende zijn beveiligd.

Het lukt hackers bijna altijd om slimme apparaten over te nemen: denk bijvoorbeeld aan met internet verbonden teddyberen, barbecues en auto's. Deze keer zijn hoverboards de klos, en in het specifiek de Ninebot MiniPRO van Segway, die voor 600 euro in Nederland te koop is.

Beveiligingsonderzoeker Thomas Kilbride van IOActive kocht de hoverboard eind 2016 voor privégebruik en onderzocht hoe het apparaat via bluetooth verbinding maakt met de bijbehorende app. Met de app kun je onder andere de kleur van de lichten aanpassen en het apparaat op afstand besturen.

Flinke valpartij

De eigenaar kan een pincode instellen om de app verbinding te laten maken met de hoverboard, maar de Ninebot MiniPRO wijzigt zijn standaardpincode (000000) niet. Daardoor kon Kilbride op afstand de hoverboard overnemen en plotseling laten stoppen, met een flinke valpartij tot gevolg.

Ook was het mogelijk om eigen software op het apparaat te installeren omdat de integriteit van de software niet wordt gecheckt. Als laatste werd je locatie doorgestuurd naar Segway, die de data vervolgens publiekelijk beschikbaar maakte. Op een kaart kon je alle Segway-rijders bekijken.

Updates installeren

Segway heeft de beveiligingsproblemen in april opgelost nadat Kilbride de fouten afgelopen december meldde. Het bedrijf raadt al zijn klanten aan om de laatste updates te installeren.

De lekken worden pas nu bekendgemaakt omdat de verwachting is dat de meeste Segway-gebruikers hun app en hoverboard hebben geüpdatet naar de laatste versie.

David van techsite Bright testte de Ninebot MiniPRO van Segway

Bron • RTL Z / Daniël Verlaan