Hakeri mogu da ubrzaju ili uspore Xiaomi M365 električni skuter

Kao da već nije bilo dovoljno briga u vezi sa bezbednošću električnih skutera, pojavila se nova koja u priču uključuje i hakere, Bluetooth, te malver. Naime, sigurnosni eksperti iz kompanije Zimperium pronašli su grešku u okviru Xiaomi M365 električnih skutera koja malicioznima napadačima omogućava da vozilu pristupe sa udaljenosti.

Jednom kada preuzmu kontrolu hakeri mogu da utiču na brzinu kretanja, te na kočenje, a bez pristanka vozača. Ranjivost je u vezi sa Bluetooth modulom na skuteru uz pomoć kojeg vozilo komunicira sa pametnim telefonom vozača, te su istraživači tokom testiranja uspeli da se povežu na skuter, a bez potrebe za lozinkom ili bilo kojim drugim načinom za identifikaciju. Kada su se povezali sigurnosni eksperti su došli do zaključka da mogu da preuzmu kontrolu nad vozilom preko svojih pametnih telefona, te mu, na primer, izdaju komandu da uspori, a bez obzira na to koje je komande vozač prethodno uneo. Pored toga, saznali su da je moguće i da se u skuter ubaci malver, koji bi nakon toga prikupljao podatke o korisniku.

Nakon što je Xiaomi upozoren na propust, kompanija je saopštila da nije u stanju da samostalno ispravi grešku, te da je neophodno da se uključe developeri koji su i bili odgovorni za razvijanje Bluetooth modula za ovaj model skutera. Dok se to ne dogodi M365 modeli će ostati osetljivi na potencijalne napade.

Izvor: Engadget