W naszym życiu pojawia się coraz więcej inteligentnych urządzeń i chyba najwyższy czas, żebyśmy zaczęli zdawać sobie sprawę, że razem z nimi przychodzą też realne zagrożenia - widzieliśmy już zhakowane smart karabiny snajperskie, samochody, głośniki i wiele innych, a teraz do grona podatnych na ataki hakerskie sprzętów dołączają elektryczne hulajnogi. A konkretniej bardzo popularny model M365 od Xiaomi, który pozwala hakerom na zdalne sterowanie choćby prędkością czy hamulcami, więc ryzyko jest w tym przypadku ogromne, nie tylko dla użytkowników hulajnogi, ale i innych uczestników ruchu.
Bardzo popularny model M365 od Xiaomi pozwala hakerom na zdalne sterowanie choćby prędkością czy hamulcami.
Warto bowiem pamiętać, że choć w naszych realiach nie jest to jeszcze bardzo popularne rozwiązanie, to w zatłoczonych miastach wielu innych krajów jest to standard i funkcjonują tam nawet odpowiednie wypożyczalnie dla osób, które nie chcą lub nie mogą kupić własnego egzemplarza. Niebezpieczną lukę w jednym z często wybieranych modeli chińskiego giganta znaleźli naukowcy z zajmującej się bezpieczeństwem firmy Zimperium i jak donosi serwis Wired, problem jest związany z modułem Bluetooth, dzięki któremu hulajnoga łączy się z mobilną aplikacją na smartfonie. Odkryli oni, że mogą połączyć się z urządzeniem bez konieczności podawania hasła lub jakiejkolwiek innej formy identyfikacji, a następnie zmieniać jego prędkość, przyspieszając lub hamując oraz wyłączyć zabezpieczenie antykradzieżowe.
Co więcej, istniała również możliwość zainstalowania w urządzeniu złośliwego oprogramowania i teraz najdziwniejsze… kiedy Zimperium poinformowało Xiaomi o swoim odkryciu, chiński gigant przyznał, że zdaje sobie sprawę z podatności, ale nie jest w stanie samodzielnie jej załatać. A wszystko dlatego, że producent skorzystał z modułu Bluetooth od zewnętrznej firmy i to właśnie jej interwencja będzie potrzebna, żeby wypracować rozwiązanie problemu. Kiedy to nastąpi? Niestety nie poznaliśmy żadnych szczegółów, ale miejmy nadzieję, że producenci szybko wezmą się do pracy, szczególnie w obliczu ostatnich informacji, z których wynika, że elektryczne hulajnogi nawet bez “pomocy” hakerów powodują obrażenia u tysięcy użytkowników rocznie.
Aktualizacja
Komentarz producenta do całej sprawy: Xiaomi zdaje sobie sprawę, że hakerzy mogą z premedytacją wykorzystywać przeoczenie firmy w celu przejęcia kontroli nad elektrycznymi hulajnogami. Marka rozpoczęła już pracę nad usunięciem wszelkich nieautoryzowanych aplikacji, a zespół ds. bezpieczeństwa pracuje nad aktualizacją mechanizmu OTA (over-the-air), która już wkrótce będzie dostępna dla użytkowników. Producent ceni opinie swoich klientów i nieustannie dąży do doskonalenia produktów zarówno pod względem ich jakości, jak i bezpieczeństwa.
Pokaż / Dodaj komentarze do: Xiaomi M365 - hakerzy mogą przejąć kontrolę nad elektryczną hulajnogą