אוסטרליה: הקורקינטים להשכרה של ליים התחילו להשמיע גסויות
זאת לאחר שהכלים נפרצו מרחוק בידי האקרים; מומחה אבטחה ישראלי: "הפריצה מעלה חששות לגבי דליפת מידע ממשתמשי השירות, לגבי מסלולי ומועדי הנסיעות שלהם ופרטי כרטיסי האשראי שלהם"
- רוכבים עלינו: למה יש תקלות מסוכנות בשירותי שיתוף הקורקינטים והאופניים?
- ישראלים גונבים קורקינטים של LEO; אחד אף הושלך לים
- שיטפון הקורקינטים להשכרה מסכם שנה ראשונה
כתבה של ערוץ הטלוויזיה הפופולרי באוסטרליה 7NEWS, הציגה אתמול (ג') כלים ברחובות בעיר בריסביין, שהשמיעו עם שחרורם לרכיבה מאפליקציית החברה בידי משתמשים ביטויים כמו "אוקיי, אם אתה הולך לרכוב על התחת שלי, לפחות תמשוך לי בשיער", או "אל תיקח אותי לסיבוב, אני לא רוצה שירכבו עלי". כשהלקוחות סיימו את נסיעתם ונעלו את הכלים בחזרה, השמיעו התקני האודיו של הכלים - "לא, לאן אתה הולך?".
Several Lime scooters have been hacked in what's being called a 'childish prank'. The audio was replaced on at least eight scooters at Kangaroo Point and in Brisbane's CBD. #7NEWS pic.twitter.com/CpOgfXKgds
— 7NEWS Brisbane (@7NewsBrisbane) 23 באפריל 2019
מליים אוסטרליה נמסר לתקשורת המקומית, כי "אנחנו מודעים לכך שקבצי האודיו בשמונה קורקינטים של ליים בבריסביין עברו שינוי בידי ונדליסטים, לקבצים שכללו ביטויים לא ראויים ופוגעניים. זה לא היה חכם, זה לא היה מצחיק, אבל זאת הייתה פעולה ברמה של החלפת רינגטון בסלולרי".
בעוד שבליים הדגישו כי לפריצה לא היו כל משמעויות בטיחותיות, בפברואר הדגימה חברת אבטחת המידע הישראלית זימפוריום, הפועלת בתחום הסלולר, השתלטות על קורקינט M365 של שיאומי באמצעות בלוטות' ממרחק של כמה עשרות מטרים, תוך שחוקרי האבטחה שלה מצליחים להאיץ ולעצור את הכלי מרחוק. ליים, יצוין, משתמשת בכלים שונים: דגם ייעודי המיוצר עבורה בידי סגוויי-ניינבוט.
"על פניו האירוע באוסטרליה לא נראה מזיק", אומר עדי אטיאס, מנכ"ל חברת אבטחת המידע פריוויז'ן מקבוצת סופרקום. "נראה שהפורצים השתלטו על רכיב של הכלים שנועד להשמיע למשתמש הודעות מוקלטות מראש והחליפו את קבצי האודיו. מעבר לנזק אפשרי למוניטין, הפריצה מעלה חששות לגבי דליפת מידע ממשתמשי השירות, לגבי מסלולי ומועדי הנסיעות שלהם ופרטי כרטיסי האשראי שלהם".
אטיאס אומר שגם קורקינטים בבעלות פרטית עלולים להיות חשופים לפריצה. "לכלים פרטיים מוכנסת כיום היכולת לזהות את מיקומם ואם הם נעולים. ברגע שיש תקשורת יש סכנה שאפשר יהיה לפרוץ אותה, לנתק כלי מרחוק בידי אדם בלתי מורשה, או לבטל את הפעלת האזעקה בכלי, מה שיקל על גניבתו".