13.02.2019 10:26

Hakerzy mogą zdalnie przejąć kontrolę nad popularną elektryczną hulajnogą

Jazda hulajnogą elektryczną po mieście to nie żarty – wokół nas znajdują się dziesiątki samochodów oraz przechodniów. Wyobrażacie sobie, co mogłoby się stać, gdyby Wasz pojazd zaczął nagle niekontrolowanie przyspieszać? Hakerzy mogą przejąć kontrolę nad Waszą hulajnogą, żeby to sprawdzić.

Xiaomi MiJia M365
foto: kadr z wideo

Internet rzeczy jest świetną koncepcją, która pozwoli nam panować nad niemal każdym aspektem domowego (i nie tylko życia). Podłączone do internetu urządzenia można kontrolować za pomocą aplikacji, na przykład uruchamiając pranie, włączając światło w domu czy zarządzając ustawieniami hulajnogi elektrycznej.

Wśród tych wszystkich możliwości kryje się jednak groźba – jeśli sprzęt nie zostanie należycie zabezpieczony, to może stać się celem ataku hakerów. Lub nudzących się internautów, którzy wykorzystują ogólnie dostępne programy do crackowania.

Specjaliści z Zimperium Labs postanowili sprawdzić, jak pod względem zabezpieczeń prezentuje się znana, lubiana i dysponująca ogromnym potencjałem (hobbyści mogą zmienić jej oprogramowanie tak, by jeździła z prędkością grubi przekraczającą dozwoloną w mieście) hulajnoga elektryczna Xiaomi MiJia M365.

Okazało się, że wystarczy kilka sekund, żeby za pomocą smartfona połączyć się z pojazdem i sprawić jadącemu nią właścicielowi niemiłą niespodziankę.

TOP 10 łatwych do zhackowania inteligentnych domowych urządzeń
TOP 10 łatwych do zhackowania inteligentnych domowych urządzeń
Przeczytaj także TOP 10 łatwych do zhackowania inteligentnych domowych urządzeń

Hulajnoga elektryczna Xiaomi MiJia M365 podatna na atak hakerów

Działanie aplikacji zademonstrowano w praktyce na skrzyżowaniu – pracownik Zimperium Labs w kilka chwil podłączył się do hulajnogi, gdy jej właściciel czekał na zmianę świateł.

Jak widać, udało się zdalnie uruchomić zabezpieczenie antykradzieżowe, które zablokowało możliwość jazdy. Demonstrację przeprowadzono tak, żeby nie narażać zdrowia (ani życia) właściciela przejmowanej hulajnogi – wszystko wskazuje na to, że za pomocą tej samej aplikacji można na przykład zmusić Xiaomi MiJia M365 do jazdy z maksymalną prędkością.

Zobacz także: >> Lime – wypożyczalnia hulajnóg elektrycznych startuje w Polsce <<

Informacje o błędzie, który umożliwia przejęcie kontroli nad pojazdem, zostały udostępnione Xiaomi przed jego upublicznieniem - – producent pracuje nad poprawkami mającymi zapobiec niebezpieczeństwu.

"

Xiaomi zdaje sobie sprawę, że hakerzy mogą z premedytacją wykorzystywać przeoczenie firmy w celu przejęcia kontroli nad elektrycznymi hulajnogami. Marka rozpoczęła już pracę nad usunięciem wszelkich nieautoryzowanych aplikacji, a zespół ds. bezpieczeństwa pracuje nad aktualizacją mechanizmu OTA (over-the-air), która już wkrótce będzie dostępna dla użytkowników. Producent ceni opinie swoich klientów i nieustannie dąży do doskonalenia produktów zarówno pod względem ich jakości, jak i bezpieczeństwa. "

Jak widać, Xiaomi potraktowało przeoczenie programistów bardzo poważnie - zapowiedziana aktualizacja sprawi, że wykorzystanie pokazanej na filmie podatności będzie niemożliwe.

Jeździcie hulajnogą elektryczną?

Michał Tomaszkiewicz
Tagi: Gadżety