קבוצת המחקר של חברת הסייבר אימפרבה (Imperva) חקרה את מערך האבטחה של הקורקינטים השיתופיים וגילתה מספר כשלים משמעותיים שאיפשרו בין היתר גילוי מידע אישי על אודות משתמשים, השתלטות מרחוק על מערכת התאורה והצופר, ומעקב בזמן אמת.
בסרטון שפרסמו בחברה הציגו כיצד חוקר מטעם החברה גורם לקורקינטים החשמליים ברחוב להשמיע מנגינה באמצעות השתלטות עליהם בעזרת מחשב בכמה צעדים פשוטים.
"החוקרים השתמשו בכלים חינמיים, כמו שפת Python (שפת תכנות מהנפוצות ביותר), כדי ללמוד איך האפליקציה של הקורקינט 'מדברת' מול השרת", אומר אמיר שלדובסקי מקבוצת המחקר בחברת אימפרבה, שניהל את הפעילות. "בהמשך, כתבו קוד קטן שידמה את האפליקציה וידבר הוא עם השרת. הכוונה בלדבר היא שהאפליקציה בטלפון מבקשת מהשרת את המיקומים של הקורקינטים הזמינים לנסיעה. השרת בתגובה שולח לה רשימה של קורקינטים ואת המיקום שלהם על המפה, ואז האפליקציה מציגה לנו אותם על המסך".
איך זה יכול להשפיע אלינו כמשתמשים? על כך אומר שלדובסקי כי "ניתן לעקוב אחרי כל נקודת מוצא ונקודת סיום של הקורקינטים. כך, אם ראית מישהו עולה על קורקינט בנקודה א׳, תוכל להתחקות אחר מסלול הנסיעה שלו בקלות".
ויש גם סכנות. "ההיבט הראשון הוא מידע פנימי של החברה על מיקומי הקורקינטים והנסיעות. תאורטית חברות מתחרות יכולות לראות איפה ממוקמים כל הכלים ולמקם את הכלים שלהם כדי ליצור תחרות", מוסיף שלדובסקי. "ההיבט השני הוא כאשר ניתן לראות נקודת מוצא וסיום של כל נסיעה. אם אני רואה אותך עולה על קורקינט אז אני מסוגל לראות איפה אתה מסיים את הנסיעה מבלי לעקוב אחריך פיזית".
ואם חשבתם שיש דרך להתגונן, צר לנו לאכזב. "כמשתמש, אין לך יכולת להתגונן. אם עלית על הקורקינט, אתה צריך להבין שאתה משתמש בשירות ציבורי, לו הליקויים שלו, ואלה חלק מהסכנות", מציין שלדובסקי. "לעומת זאת, חברות הקורקינטים דווקא כן יכולות להגן על המידע שלהן. אחת החברות שנבדקו, Bird, גם עושה את זה".