ガジェット

Xiaomiで、スクーターは誰でもリモートでそれらを管理できる脆弱性を発見しました

電気輸送は良く、そしてさらに良いあなたがそれを持っていくことができるとき - 例えばスクーター。しかし、テクノロジが複雑になればなるほど、脆弱性は増します。そのため、モバイルデバイスのセキュリティを専門とするアメリカの会社Zimperiumは、Xiaomi M365電動スクーターファームウェアに「ホール」を発見しました。

Zimperiumの担当者によると、接続するパスワードの入力やその他の確認なしで管理を実行できます。問題は、パスワードがモバイルアプリケーションによってのみチェックされることですが、スクーターはパスワードのない任意のデバイスからのコマンドを受け付けます。もちろん、リモートアクセスの範囲はそれほど大きくはありませんが(約100メートル)、スクーターの所有者が物理的な損傷を受けるにはそれで十分です。結局のところ、攻撃者はデバイスの速度を簡単に増減させることができます(または完全にブロックします)。

さらに、専門家自身が脆弱性をテストし、ビデオをアップロードしました。

</ p>

もちろん、研究Xiaomiの出版前であっても見つかった脆弱性について警告しました。メーカーによると、同社はこの問題を解決しようとしているが、スクーターはサードパーティ製のBluetoothモジュールを使用しているため、これはそれほど簡単ではない。

世界中の多くのプロビジョニングサービススクーターは電動スクーターXiaomi M365を使用しています。そして修正されたファームウェアがない間、専門家はそのような車で旅行を控えるように勧めます。

あなたは私たちの電信チャットでこのニュースについて議論することができます。

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。