Hulajnogę elektryczną Xiaomi można zhakować. Eksperci ostrzegają

Dzięki jednej aplikacji można "przejąć kontrolę" nad czyjąś hulajnogą elektryczną Xiaomi M365 - ostrzegają eksperci z firmy Zimperium. Możliwe jest zdalne zahamowanie lub przyspieszenie hulajnogi - co może doprowadzić do bardzo niebezpiecznych sytuacji.
Zobacz wideo

Jak wynika z badania przeprowadzonego ekspertów z firmy Zimperium, przejęcie kontroli nad hulajnogą elektryczną Xiaomi M365 jest bardzo proste. Specjaliści zwrócili uwagę na błąd w zabezpieczeniach.

Standardowo jest tak, że dzięki dedykowanej aplikacji, poprzez bluetooth, można mieć dostęp do różnych funkcji hulajnogi, m.in. system antykradzieżowego, tempomatu, trybu jazdy ekologicznej czy aktualizacji oprogramowania. Co prawda w tym celu potrzebne jest podanie hasła, ale okazuje się, że jest ono sprawdzane tylko po stronie aplikacji, a już nie po stronie hulajnogi. 

Dlatego dzięki złośliwej aplikacji można mieć dostęp do wszystkich funkcji hulajnogi elektrycznej bez uwierzytelnienia. Eksperci z Zimperium pokazali na filmie, jak dzięki stworzonemu przez nich programowi włączyli w hulajnodze zabezpieczenie antykradzieżowe, unieruchamiając pojazd na środku przejścia dla pieszych.

 

Wśród innych "nieprzyjemności", które można wyrządzić właścicielowi hulajnogi Xiaomi M365 jest też m.in. nagłe przyspieszanie pojazdu czy możliwość zainstalowania nowego złośliwego oprogramowania i przejęcie pełnej kontroli nad hulajnogą.

Xiaomi: Zabezpieczenia zostaną poprawione

Jak informują specjaliści z Zimperium, poinformowali oni Xiaomi o błędzie. Okazuje, że spółka o problemie już od dłuższego czasu wie. Zapewnia, że zabezpieczenia w hulajnogach wkrótce zostaną poprawione.

Jak informuje spółka Lime, czyli wypożyczalnia hulajnóg miejskich działająca od kilku miesięcy także w Polsce, nie ma ona w swojej "flocie" Xiaomi M365. 

Czytaj też: Xiaomi MiJia Electric Scooter - tania hulajnoga elektryczna, która robi zaskakująco dobre wrażenie [RECENZJA]