vempaimia

Xiaomissa skootterit löysivät haavoittuvuuden, jonka avulla kukaan voi hallita niitä etänä

Sähköliikenne on hyvä ja jopa parempikun voit ottaa sen mukanasi - esimerkiksi skootteri. Mutta mitä monimutkaisempi tekniikka, sitä enemmän haavoittuvuuksia on. Niinpä amerikkalaisen Zimperium-yrityksen, joka on erikoistunut mobiililaitteiden turvallisuuteen, löysi Xiaomin M365-sähkökäyttöisen skootterin laiteohjelmiston "reiän", jonka avulla kukaan voi saada etäyhteyttä laitteeseen.

Zimperiumin edustajien mukaan kytkehallinta voidaan tehdä syöttämättä salasanaa ja muita tarkistuksia. Ongelmana on, että salasana tarkistetaan vain mobiilisovelluksella, mutta skootteri hyväksyy komennot mistä tahansa laitteesta ilman salasanaa. Tietenkin etäyhteyden säde ei ole niin suuri (noin 100 metriä), mutta riittää, että skootterin omistaja saa fyysisiä vahinkoja. Hyökkääjät voivat helposti lisätä tai vähentää laitteen nopeutta (tai estää sen kokonaan).

Lisäksi asiantuntijat testasivat haavoittuvuutta ja latasivat videon.

</ p>

Tietenkin jo ennen tutkimuksen Xiaomi julkaisemistavaroitti löytyneestä haavoittuvuudesta. Valmistajan mukaan yritys pyrkii ratkaisemaan ongelman, mutta tämä ei ole niin helppoa, koska skootterit käyttävät kolmannen osapuolen Bluetooth-moduuleja.

Maailmanlaajuisesti monet palvelutSkootterit käyttävät sähkömoottoreita Xiaomi M365. Ja vaikka ei ole korjattua laiteohjelmistoa, asiantuntijat neuvovat pidättymään matkustamasta tällaisilla ajoneuvoilla.

Voit keskustella tästä uutisesta Telegram-keskustelussa.

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!