Hakerzy mogą przejąć kontrolę nad hulajnogą Xiaomi [Aktualizacja: komentarz Xiaomi]
Technologie inteligentne ułatwiają nam życie - automatyzują pewne czynności i pozwalają kontrolować otaczające nas przedmioty za pośrednictwem telefonów. Ale technologia ta ma także mroczną stronę - ktoś może przejąć nad nią kontrolę.
Technologie inteligentne ułatwiają nam życie - automatyzują pewne czynności i pozwalają kontrolować otaczające nas przedmioty za pośrednictwem telefonów. Ale technologia ta ma także mroczną stronę - ktoś może przejąć nad nią kontrolę.
Do niedawna mogło wydawać się, że scenariusz zarysowany w serii Watch Dogs to czyste scence fiction. Jednak pomysłowi hakerzy w ostatnich miesiącach niejednokrotnie udowadniali, że dysponując odpowiednią technologią oraz umiejętnościami, można złamać niemal dowolne zabezpieczenia elektroniczne. Udało im się wyświetlić pornografię na publicznych wyświetlaczach, wykraść paliwo ze stacji benzynowej czy wykorzystać lukę w systemie bankowym do wzbogacenia się. Specjaliści z firmy Zimperium zajmującej się bezpieczeństwem mobilnym zrobili kolejny krok na drodze do urzeczywistnienia growej rzeczywistości: przejęli kontrolę nad elektroniczną hulajnogą.
Ich ofiarą padło urządzenie od Xiaomi. Programistom udało się znaleźć lukę w oprogramowaniu hulajnogi M365, dzięki której haker mógłby przejąć władanie nad pojazdem, a co za tym idzie - zdalnie włączać hamulce lub zmuszać pojazd do jazdy.
Jak się okazało, problem tkwi w module Bluetooth, który jest wykorzystywany do parowania urządzenia z telefonem użytkownika. W trakcie testów wyszło na jaw, że oprogramowanie Xiaomi M365 pozwala podłączyć zewnętrze urządzenie bez pytania o jakiekolwiek hasło. Efekt takiego zaniedbania ze strony projektantów sprzętu może okazać się katastrofalny. Haker po włamaniu się do hulajnogi mógłby tak nią pokierować, aby doprowadzić do wypadku. A osoba, która aktualnie korzystałaby z pojazdu, nic nie mogłaby na to poradzić, gdyż M365 nie reagowałby wyłącznie na polecenia hakera.
A to jeszcze nie koniec niepokojących informacji. W toku eksperymentów dowiedziono, że do hulajnogi można wgrać złośliwe oprogramowanie. Ponadto po zgłoszeniu problemu Xiaomi firma poinformowała, że nie jest w stanie go naprawić. Moduł Bluetooth w M365 pochodzi od zewnętrznego producenta i to on powinien wydać łatkę uszczelniającą sterowniki.
AKTUALIZACJA
Skontaktowali się z nami przedstawiciele polskiego oddziału Xiaomi, którzy poinformowali, że są świadomi zagrożenia i pracują nad jego usunięciem. Poniżej prezentujemy oficjalne stanowisko firmy:
Źródło: Engadget / Zdjęcie: Zimperium
Dzisiaj urodziny obchodzą
ur. 1998, kończy 26 lat
ur. 1984, kończy 40 lat
ur. 1978, kończy 46 lat
ur. 1949, kończy 75 lat
ur. 1970, kończy 54 lat