Popularna hulajnoga elektryczna od Xiaomi zagrożona atakami hakerów
Wygląda na to, że chiński producent ma spory problem, bo właśnie okazało się, że oprogramowanie jego popularnego urządzenia M365 jest dziurawe i umożliwia niepowołanym osobom przejęcie zdalnej kontroli nad hulajnogą.
Hulajnogi elektryczne nie są w naszym kraju jeszcze zbyt popularne, chociaż na ulicach i chodnikach większych miast można spotkać je coraz częściej i w obliczu ostatnich informacji chciałoby się rzecz… na szczęście. Serwis Wired donosi bowiem, że jeden z najpopularniejszych modeli od chińskiego Xiaomi, czyli M365, ma w oprogramowaniu lukę, która pozwala hakerom na zdalne przejęcie urządzenia, zmianę jego prędkości, hamowanie czy usunięcie zabezpieczenia antykradzieżowego.
To ostatnie jest tu akurat najmniejszym problemem, bo nie naraża użytkownika i innych uczestników ruchu na niebezpieczeństwo, tak jak dzieje się w przypadku “zabawy” gazem czy hamulcem. Co prawda wszyscy zdajemy sobie sprawę z ryzyka, jakie niosą ze sobą inteligentne gadżety, ale włamanie do komputera czy smart głośnika nie brzmi tak złowieszczo, jak możliwość spowodowania wypadku, uszkodzeń ciała czy nawet śmierci na drodze.
Lukę w hulajnodze Xiaomi, powiązaną z modułem Bluetooth odpowiadającym za połączenie urządzenia ze smartfonem, odkryła zajmująca się bezpieczeństwem firma Zimperium. Jej specjaliści zauważyli, że mogą połączyć się z elektryczną hulajnogą bez konieczności identyfikowania się czy też podawania jakiegokolwiek hasła, co umożliwia zaś przyspieszanie, hamowanie, wyłączenie zabezpieczeń chroniących sprzęt przed kradzieżą i zainstalowanie w oprogramowaniu malware.
Firma natychmiast poinformowała o tej podatności producenta i co ciekawe, ten wcale nie był zdziwiony, bo dobrze zdawał sobie sprawę z problemu, tyle że… nie mógł samodzielnie go naprawić, a wszystko przez skorzystanie z modułu Bluetooth od firmy trzeciej, która musi wziąć aktywny udział w procesie łatania oprogramowania. Mamy nadzieję, że uda się to sprawnie załatać, bo tak właśnie sugeruje komentarz polskiego oddziału Xiaomi:
- Xiaomi zdaje sobie sprawę, że hakerzy mogą z premedytacją wykorzystywać przeoczenie firmy w celu przejęcia kontroli nad elektrycznymi hulajnogami. Marka rozpoczęła już pracę nad usunięciem wszelkich nieautoryzowanych aplikacji, a zespół ds. bezpieczeństwa pracuje nad aktualizacją mechanizmu OTA (over-the-air), która już wkrótce będzie dostępna dla użytkowników. Producent ceni opinie swoich klientów i nieustannie dąży do doskonalenia produktów zarówno pod względem ich jakości, jak i bezpieczeństwa.
Źródło: GeekWeek.pl/techspot / Fot. Electrek
