Uppdatering av 19 mars 2019:
Xiaomi har äntligen lanserat en fix för att förhindra att sina elektriska skotrar hackas. Mi Electric Scooter-ägare uppmanas därför att installera OTA-programuppdateringen (version 1.5.1), som åtgärdar alla identifierade brister. För att få uppdateringen måste du installera absolut den senaste versionen av Mi Home / Xiaomi Home-appen (version 5.5.0 på Android och version 4.13.101 på iOS).
Xiaomis elektriska skotrar kan enkelt hackas på distans, rapporterar datorsäkerhetsforskare. Genom att studera Mi Scooter närmare har de verkligen upptäckt en allvarlig säkerhetsfel i enhetens Bluetooth-anslutning. Förklaringar.
”Som en del av vår forskning om anslutna objekt tittade vi på den elektriska skoter Xiaomi M365 (Redaktörens anmärkning: heter Xiaomi Mi Scooter i Frankrike) och lägg det under ett förstoringsglas ” förklara forskare från Zimperium, Inc., ett mobilt säkerhetsföretag baserat i USA, i en studie som gjorts av våra kollegor på Numerama.
En brist gör det möjligt att hacka Xiaomi Mi Scooter på distans
Enligt forskarna kan en hackare enkelt ta kontroll över en Xiaomi-skoter från ett avstånd på 100 meter utan att behöva fysisk åtkomst till fordonet. Fel som identifierats av Zimperium finns i Bluetooth-systemet, som används för mjukvaruuppdateringar, stöldskyddssystem eller hastighetsjustering.
Läs också: de bästa elektriska skotrarna i 2019
Dessa funktioner är grupperade i en särskild applikation låst av ett lösenord. I teorin kan användaren därför neka åtkomst till maskinens inställningar och kontroll för en tredje person. I praktiken skyddar denna säkerhet bara åtkomst till applikationen och inte till skoter. “Lösenordet valideras bara på app-sidan, men scootern själv håller inte koll på autentiseringen” beklagar experterna. För att ta kontroll över en Mi Scooter, forskare har skapat en applikation som låter dig logga in via användarnamnet och lösenordet. Tack vare detta trick lyckades de fjärransluta stöldskyddet som alla skotrar som finns närvarande på ett maximalt avstånd på 100 meter.
Enligt Zimperium, hackare kan använda detta fel på flera olika sätt : genom att helt enkelt blockera skoter, genom att inkorporera i det inkognito en skadlig kod som kan styra maskinen över ett längre avstånd och genom att tvinga skoter att accelerera mot förarens vilja. De presenterar riskerna med denna typ av fel i videon nedan.
Inte överraskande informerade Zimperium Xiaomi om förekomsten av en allvarlig brist. Strax efter kontaktade Xiaomi oss för att se till att deten korrigerande uppdatering var för närvarande under utveckling. Kolla in tillverkarens officiella reaktion nedan:
“Xiaomi tar största omsorg i design och tillverkning av sina produkter och tar feedback från sina användare och säkerheten i sitt samhälle mycket seriöst. Så snart vi informerades om möjligheten för skadliga hackare att ta fjärrkontroll för löpande skotrar började vi arbeta med en lösning för att avhjälpa den och blockera åtkomst till alla icke-applikationer.
Samtidigt förbereder Xiaomis produkt- och säkerhetsteam en OTA-uppdatering som kommer att finnas tillgänglig så snart som möjligt. Vi är helt engagerade i ständig förbättring av våra produkter och tjänster, särskilt på grundval av den mottagna feedbacken, för att att erbjuda alltid effektiva och säkrare produkter ”