Do niedawna mogło wydawać się, że scenariusz zarysowany w serii Watch Dogs to czyste scence fiction. Jednak pomysłowi hakerzy w ostatnich miesiącach niejednokrotnie udowadniali, że dysponując odpowiednią technologią oraz umiejętnościami, można złamać niemal dowolne zabezpieczenia elektroniczne. Udało im się wyświetlić pornografię na publicznych wyświetlaczach, wykraść paliwo ze stacji benzynowej czy wykorzystać lukę w systemie bankowym do wzbogacenia się. Specjaliści z firmy Zimperium zajmującej się bezpieczeństwem mobilnym zrobili kolejny krok na drodze do urzeczywistnienia growej rzeczywistości: przejęli kontrolę nad elektroniczną hulajnogą.

Ich ofiarą padło urządzenie od Xiaomi. Programistom udało się znaleźć lukę w oprogramowaniu hulajnogi M365, dzięki której haker mógłby przejąć władanie nad pojazdem, a co za tym idzie - zdalnie włączać hamulce lub zmuszać pojazd do jazdy.

Jak się okazało, problem tkwi w module Bluetooth, który jest wykorzystywany do parowania urządzenia z telefonem użytkownika. W trakcie testów wyszło na jaw, że oprogramowanie Xiaomi M365 pozwala podłączyć zewnętrze urządzenie bez pytania o jakiekolwiek hasło. Efekt takiego zaniedbania ze strony projektantów sprzętu może okazać się katastrofalny. Haker po włamaniu się do hulajnogi mógłby tak nią pokierować, aby doprowadzić do wypadku. A osoba, która aktualnie korzystałaby z pojazdu, nic nie mogłaby na to poradzić, gdyż M365 nie reagowałby wyłącznie na polecenia hakera.

Zobacz także:

-

ONZ twierdzi, że internet stanie się powszechny dopiero w 2050 roku

-

Haker aresztowany za streamowanie porno na billboardzie

A to jeszcze nie koniec niepokojących informacji. W toku eksperymentów dowiedziono, że do hulajnogi można wgrać złośliwe oprogramowanie. Ponadto po zgłoszeniu problemu Xiaomi firma poinformowała, że nie jest w stanie go naprawić. Moduł Bluetooth w M365 pochodzi od zewnętrznego producenta i to on powinien wydać łatkę uszczelniającą sterowniki.

AKTUALIZACJA

Skontaktowali się z nami przedstawiciele polskiego oddziału Xiaomi, którzy poinformowali, że są świadomi zagrożenia i pracują nad jego usunięciem. Poniżej prezentujemy oficjalne stanowisko firmy: