So sieht der Scooter aus. Mittlerweile sind die Sicherheitslücken gestopft.

© Ninebot

IT-Sicherheit
07/19/2017

Hacker konnte Segway per App fernsteuern

Ein Sicherheitsforscher hat den Ninebot miniPro auf Sicherheitsschwachstellen getestet. Er konnte das Gerät binnen 20 Sekunden aus der Ferne steuern.

Der Segway Ninebot miniPro ist ein High-Speed und Zwei-Rad-Scooter, bei dem sich per App die Farben der Beleuchtung sowie einige Sicherheitsfeatures sowie ein Anti-Diebstahls-Alarm steuern lassen.

Das Modell wurde vom Sicherheitsforscher Thomas Kilbride der Firma IOActive auf Schwachstellen untersucht. Dieser hatte einige schwerwiegende Sicherheitsprobleme entdeckt und an die Firma gemeldet. Es war ihm gelungen, den Segway binnen zwanzig Sekunden zu übernehmen und aus der Ferne zu steuern.

Die App hatte unter anderem mit dem Segway unverschlüsselt kommuniziert. So könnten Cyberkriminelle das Gerät aus der Ferne übernehmen, wie es auch dem Forscher gelungen war. Die Firma Ninebot hat die Schwachstellen mittlerweile behoben, wie "The Hacker News" berichten.