CVE-2025-14346
KrytyczneStreszczenie
Wózki inwalidzkie elektryczne WHILL Model C2 oraz Model F nie wymuszają uwierzytelnienia dla połączeń Bluetooth. Atakujący znajdujący się w zasięgu może sparować się z urządzeniem i wydawać polecenia ruchu, omijać ograniczenia prędkości oraz manipulować profilami konfiguracyjnymi bez potrzeby posiadania jakichkolwiek poświadczeń lub interakcji ze strony użytkownika.
Ocena ryzyka
Brak uwierzytelnienia dla połączeń Bluetooth stwarza poważne ryzyko dla bezpieczeństwa użytkowników, umożliwiając atakującym pełną kontrolę nad wózkiem inwalidzkim. Może to prowadzić do niebezpiecznych sytuacji, w tym do wypadków i obrażeń użytkowników.
Rekomendacja
Zaleca się wdrożenie mechanizmów uwierzytelniania dla połączeń Bluetooth w wózkach inwalidzkich, aby zapobiec nieautoryzowanemu dostępowi i manipulacji. Użytkownicy powinni również być informowani o ryzyku i zachęcani do unikania używania tych urządzeń w miejscach o dużym natężeniu ruchu.
Oryginalny opis (angielski, źródło NVD)
WHILL Model C2 Electric Wheelchairs and Model F Power Chairs do not enforce authentication for Bluetooth connections. An attacker within range can pair with the device and issue movement commands, override speed restrictions, and manipulate configuration profiles without any credentials or user interaction.

