www.svetmobilne.cz
>
>
>
>

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři

Elektrickou koloběžku Xiaomi mohou ovládnout hackeři
, , aktualita
odborníci objevili bezpečnostní díru, kterou by mohli zneužít útočníci k ovládnutí oblíbené elektrické koloběžky Xiaomi M365. V takovém případě by mohli s koloběžkou nepředvídatelně zrychlovat a brzdit, nebo stroj uzamknout.
K oblíbeným
reklama
Osobní počítače nebo smartphony nejsou už zdaleka jediným cílem hackerů. S tím, jak okolo nás přibývá zařízení s přídomky „chytrý“ nebo „inteligentní“, roste také riziko případného kybernetického napadení. Kromě žárovek, klimatizací nebo automobilů se mohou zaměřit na stále oblíbenější elektrické koloběžky. Tyto dopravní prostředky totiž obvykle nabízejí i možnost spojení se smartphonem, a to kvůli zabezpečení před krádeží, ovládání některých funkcí, synchronizaci dat o jízdě nebo aktualizaci firmwaru. A právě touto cestou by mohli hackeři koloběžku infikovat. Dokázal to výzkumný tým zLab ze společnosti Zimperium, která se zabývá kybernetickou bezpečností.

 
Pro testování si vybrali model Xiaomi Mi Electric Scooter M365, který se díky atraktivnímu poměru cena/výbava stal velmi populární mezi koncovými zákazníky. Upravené verze ovšem často využívají také společnosti nabízející službu sdílených elektrokoloběžek – například americký Bird. Pro zneužití koloběžky byl využit už zmiňovaný Bluetooth. Jeho dosah sice není příliš velký, ale k provedení pár kroků by to hackerům mohlo stačit. Xiaomi produkt zabezpečilo pomocí hesla, které si uživatel může změnit. jak se ovšem ukázalo, heslo nebylo implementováno dostatečně kvalitně, takže tento proces ověření lze obejít a provést všechny příkazy i bez znalosti hesla. K ověření totiž dochází pouze na straně mobilní aplikace, zatímco koloběžka samotná si identitu uživatele nijak neověřuje.
 
 
První jednoduchou aplikaci, která využívá této zranitelnosti, vytvořil tým zLab. Dokáže vyhledat koloběžky M365 v okolí a uzamknout je. Hacker přitom nemusí znát heslo a k napadení mu stačí jen malá chvilka, třeba při čekání na červenou. Obdobným způsobem by bylo možné na dálku donutit koloběžku prudce zrychlit nebo zpomalit. A to už je dost nebezpečná situace, která může způsobit vážnou nehodu. Pokud by měl hacker trochu více času, mohl by nahrát jinou verzi firmwaru nakaženou malwarem. V takovém případě už yb záleželo pouze na fantazii útočníka, jak by této možnosti využil. Společnost Zimperium už na možnost zneužití upozornila Xiaomi, ale k vydání opravné aktualizace prozatím nedošlo. Neexistuje tedy způsob, jak se před případným kybernetickým útokem bránit.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Chytré hodinky Samsung Galaxy Watch 3 dostávají detekci pádu Chytré hodinky Samsung Galaxy Watch 3 dostávají detekci pádu
Samsung představil spoustu novinek a jsou mezi nimi i nové chytré hodinky Galaxy Watch 3. Ty dostávají detekci pádu i rozšířenou sadu zdravotních aplikací. Umí monitorovat množství kyslíku v krvi a další užitečné parametry.
Včera, aktualita, Milan Šurkala
Tablet Samsung Galaxy Tab S7 přichází i ve 12,4" verzi S7+ Tablet Samsung Galaxy Tab S7 přichází i ve 12,4" verzi S7+
Dalšími novinkami z dílen společnosti Samsung jsou dva nové tablety Galaxy Tab S7 a S7+. Mají design s tenkými rámečky a k dispozici budou s úhlopříčkami 11" a 12,4". Tím chtějí konkurovat iPadům Pro.
6.8.2020, aktualita, Milan Šurkala
Samsung představuje Galaxy Note 20 a 20 Ultra s 5G Samsung představuje Galaxy Note 20 a 20 Ultra s 5G
Dlouho očekávané vlajkové lodě Samsungu, modely Galaxy Note 20 a Note 20 Ultra, jsou zde. Přináší velké displeje, podporu dotykového pera S Pen, nezapomnělo se ani na podporu 5G sítí a velmi vysoký výkon.
5.8.2020, aktualita, Milan Šurkala
Tablety zažívají comeback díky koronavirové pandemii Tablety zažívají comeback díky koronavirové pandemii
Prodeje tabletů dlouhodobě klesají, ale koronavirová pandemie tomu učinila přítrž. Prodeje těchto zařízení totiž meziročně výrazně stouply, neboť jde o užitečné podmínky pro online výuku a pro využití při práci z domu.
4.8.2020, aktualita, Milan Šurkala
Google Pixel 4a: přichází levný kompaktní telefon Google Pixel 4a: přichází levný kompaktní telefon
Google dnes představil nový levnější telefon Pixel 4a. Jde o ořezanou verzi se slabšími specifikacemi, které stojí za jeho příznivější cenou. Máme tu 6 GB RAM, 128GB úložiště a 5,8" displej typu OLED s Full HD+ rozlišením.
3.8.2020, aktualita, Milan Šurkala