Mobila kortläsare från populära företag som Square, SumUp, iZettle och PayPal har allvarliga säkerhetsbrister som kan leda till att kunder blir lurade. Forskare från Positive Technologies upptäckte sårbarheter som möjliggör manipulation av betalningsbelopp, avaktivering av chipbaserade transaktioner och till och med fjärrkontroll av enheter. Dessa brister kan tvinga fram mindre säkra magstripe-transaktioner, underlätta datastöld och kortkloning, samt tillåta bedragare att ändra transaktionssummor eller samla in PIN-koder. Tillverkarna åtgärdar problemen; Square har slutat stödja den sårbara Miura M010-läsaren, och SumUp samt PayPal har åtgärdat identifierade brister. Fynden belyser ett bredare behov av att prioritera säkerhet i utvecklingen av billiga inbäddade enheter, liknande utmaningarna inom IoT.