www.svetmobilne.cz
>
>
>
>

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři
, , aktualita
odborníci objevili bezpečnostní díru, kterou by mohli zneužít útočníci k ovládnutí oblíbené elektrické koloběžky Xiaomi M365. V takovém případě by mohli s koloběžkou nepředvídatelně zrychlovat a brzdit, nebo stroj uzamknout.
reklama
Osobní počítače nebo smartphony nejsou už zdaleka jediným cílem hackerů. S tím, jak okolo nás přibývá zařízení s přídomky „chytrý“ nebo „inteligentní“, roste také riziko případného kybernetického napadení. Kromě žárovek, klimatizací nebo automobilů se mohou zaměřit na stále oblíbenější elektrické koloběžky. Tyto dopravní prostředky totiž obvykle nabízejí i možnost spojení se smartphonem, a to kvůli zabezpečení před krádeží, ovládání některých funkcí, synchronizaci dat o jízdě nebo aktualizaci firmwaru. A právě touto cestou by mohli hackeři koloběžku infikovat. Dokázal to výzkumný tým zLab ze společnosti Zimperium, která se zabývá kybernetickou bezpečností.

 
Pro testování si vybrali model Xiaomi Mi Electric Scooter M365, který se díky atraktivnímu poměru cena/výbava stal velmi populární mezi koncovými zákazníky. Upravené verze ovšem často využívají také společnosti nabízející službu sdílených elektrokoloběžek – například americký Bird. Pro zneužití koloběžky byl využit už zmiňovaný Bluetooth. Jeho dosah sice není příliš velký, ale k provedení pár kroků by to hackerům mohlo stačit. Xiaomi produkt zabezpečilo pomocí hesla, které si uživatel může změnit. jak se ovšem ukázalo, heslo nebylo implementováno dostatečně kvalitně, takže tento proces ověření lze obejít a provést všechny příkazy i bez znalosti hesla. K ověření totiž dochází pouze na straně mobilní aplikace, zatímco koloběžka samotná si identitu uživatele nijak neověřuje.
 
 
První jednoduchou aplikaci, která využívá této zranitelnosti, vytvořil tým zLab. Dokáže vyhledat koloběžky M365 v okolí a uzamknout je. Hacker přitom nemusí znát heslo a k napadení mu stačí jen malá chvilka, třeba při čekání na červenou. Obdobným způsobem by bylo možné na dálku donutit koloběžku prudce zrychlit nebo zpomalit. A to už je dost nebezpečná situace, která může způsobit vážnou nehodu. Pokud by měl hacker trochu více času, mohl by nahrát jinou verzi firmwaru nakaženou malwarem. V takovém případě už yb záleželo pouze na fantazii útočníka, jak by této možnosti využil. Společnost Zimperium už na možnost zneužití upozornila Xiaomi, ale k vydání opravné aktualizace prozatím nedošlo. Neexistuje tedy způsob, jak se před případným kybernetickým útokem bránit.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung Galaxy Tab A 10.1 (2019): rodinný tablet v kovovém balení Samsung Galaxy Tab A 10.1 (2019): rodinný tablet v kovovém balení
Samsung tento týden odhalil ještě jeden tablet s Androidem. Všestranný, cenově dostupný model Galaxy Tab A 10.1 ve verzi pro rok 2019 nabízí elegantní design, stereo reproduktory a funkce zaměřené na rodinu.
Dnes, aktualita, Jáchym Šlik
Amazon a další investovali 700 mil. USD do EV Rivian Amazon a další investovali 700 mil. USD do EV Rivian
Elektromobily Rivian vzbudily poměrně velký zájem u investorů a podle všeho i u zákazníků kvůli příznivým cenám. Investoři do něj v poslední době nasypali dalších 700 milionů USD, přičemž největším byl Amazon.
Dnes, aktualita, Milan Šurkala
LG V50 ThinQ bude první 5G smartphone této značky LG V50 ThinQ bude první 5G smartphone této značky
LG, stejně jako většina ostatních výrobců, připravuje pro letošní rok smartphone s podporou 5G. Představen by měl být už za týden v rámci veletrhu MWC 2019 a nyní na internet unikly jeho první rendery.
Dnes, aktualita, Jáchym Šlik
Micro Arcade: zahrajte si Space Invaders nebo Pac-Mana na „kreditce“ Micro Arcade: zahrajte si Space Invaders nebo Pac-Mana na „kreditce“
Společnost Super Impulse představila miniaturní herní konzole, na kterých si můžete zahrát legendární retro tituly. Svými rozměry se blíží kreditní kartě, takže se vejde i do většiny peněženek.
Včera, aktualita, Jáchym Šlik
Žlutý Samsung Galaxy S10e určitě nepřehlédnete Žlutý Samsung Galaxy S10e určitě nepřehlédnete
Samsung u jedné ze svých vlajkových lodí vsadí na kanárkově žlutou barvu. Podívejte se na uniklé rendery, které tuto neobvyklou variantu ukazují z obou stran. Galaxy S10e bude cenově nejdostupnějším modelem z celé série.
Včera, aktualita, Jáchym Šlik