Jak wynika z badania przeprowadzonego ekspertów z firmy Zimperium, przejęcie kontroli nad hulajnogą elektryczną Xiaomi M365 jest bardzo proste. Specjaliści zwrócili uwagę na błąd w zabezpieczeniach.
Standardowo jest tak, że dzięki dedykowanej aplikacji, poprzez bluetooth, można mieć dostęp do różnych funkcji hulajnogi, m.in. system antykradzieżowego, tempomatu, trybu jazdy ekologicznej czy aktualizacji oprogramowania. Co prawda w tym celu potrzebne jest podanie hasła, ale okazuje się, że jest ono sprawdzane tylko po stronie aplikacji, a już nie po stronie hulajnogi.
Dlatego dzięki złośliwej aplikacji można mieć dostęp do wszystkich funkcji hulajnogi elektrycznej bez uwierzytelnienia. Eksperci z Zimperium pokazali na filmie, jak dzięki stworzonemu przez nich programowi włączyli w hulajnodze zabezpieczenie antykradzieżowe, unieruchamiając pojazd na środku przejścia dla pieszych.
Wśród innych "nieprzyjemności", które można wyrządzić właścicielowi hulajnogi Xiaomi M365 jest też m.in. nagłe przyspieszanie pojazdu czy możliwość zainstalowania nowego złośliwego oprogramowania i przejęcie pełnej kontroli nad hulajnogą.
Xiaomi: Zabezpieczenia zostaną poprawione
Jak informują specjaliści z Zimperium, poinformowali oni Xiaomi o błędzie. Okazuje, że spółka o problemie już od dłuższego czasu wie. Zapewnia, że zabezpieczenia w hulajnogach wkrótce zostaną poprawione.
Jak informuje spółka Lime, czyli wypożyczalnia hulajnóg miejskich działająca od kilku miesięcy także w Polsce, nie ma ona w swojej "flocie" Xiaomi M365.
![Polacy nie chcą podwyżki 500 plus. Wybrali coś innego [SONDAŻ]](https://bi.im-g.pl/im/05/c4/1b/z29115909II.jpg)
