Hakerzy mogą przejąć kontrolę nad hulajnogą Xiaomi M365

Eksperci z firmy Zimperium odkryli, że hakerzy mogą przejąć kontrolę nad hulajnogą Xiaomi M365. Bez wiedzy użytkownika są w stanie przyspieszyć lub ostro zahamować.

Elektryczne hulajnogi już od jakiegoś czasu wzbudzają spore obawy związane z bezpieczeństwem. Te popularne urządzenia bardzo często eksplodują bowiem podczas ładowania baterii, a takie zdarzenia mają miejsce nawet w naszym kraju.

To jedne zagrożenie tego typu sprzętu, ale okazuje się, że nie jedyne. Specjaliści z firmy Zimperium odkryli bowiem poważną lukę w systemie zabezpieczeń hulajnogi Xiaomi M365. Dziura w oprogramowaniu sprawia, że hakerzy są w stanie bardzo łatwo zdalnie się do niej włamać. Gdy już tego dokonają, przejmują kontrolę nad sprzętem, mogąc przyspieszać lub nagle hamować.

Rani Idan, dyrektor działu badań w Zimperium twierdzi, że już po kilkugodzinnym kontakcie z urządzeniem, był w stanie wykryć i wykorzystać lukę w oprogramowaniu. Analiza sprzętu wykazała, że posiada on trzy główne składowe oprogramowania. Jeden składnik zarządza baterią, drugi koordynuje współpracę sprzętu i oprogramowana, zaś trzeci zarządza modułem Bluetooth. Ten ostatni służy do komunikowania się ze skuterem za pomocą aplikacji na smartfona i to właśnie tutaj znajduje się luka.

Idan odkrył, że za pomocą Bluetooth może połączyć się z hulajnogą bez konieczności wpisywania hasła. Co więcej, może też zainstalować w urządzeniu własny firmware, bez sprawdzania czy jest to zaufana aktualizacja Xiaomi. W ten sposób haker mógłby umieścić w Xiaomi M365 malware, dające mu kontrolę nad urządzeniem.

Użytkownikom sprzętu pozostaje mieć nadzieję, że Xiaomi szybko zajmie się problemem. Wystarczy bowiem wyobrazić sobie co by się stało, gdyby nagle użytkownik stracił kontrolę nad sprzętem i z dużą prędkością wjechał w grupę ludzi.

Źródło: Engadget.com