Technologie inteligentne ułatwiają nam życie - automatyzują pewne czynności i pozwalają kontrolować otaczające nas przedmioty za pośrednictwem telefonów. Ale technologia ta ma także mroczną stronę - ktoś może przejąć nad nią kontrolę.
Do niedawna mogło wydawać się, że scenariusz zarysowany w serii
Watch Dogs to czyste scence fiction. Jednak pomysłowi hakerzy w ostatnich miesiącach niejednokrotnie udowadniali, że dysponując odpowiednią technologią oraz umiejętnościami, można złamać niemal dowolne zabezpieczenia elektroniczne. Udało im się
wyświetlić pornografię na publicznych wyświetlaczach, wykraść
paliwo ze stacji benzynowej czy
wykorzystać lukę w systemie bankowym do wzbogacenia się. Specjaliści z firmy Zimperium zajmującej się bezpieczeństwem mobilnym zrobili kolejny krok na drodze do urzeczywistnienia growej rzeczywistości: przejęli kontrolę nad elektroniczną hulajnogą.
Ich ofiarą padło urządzenie od Xiaomi. Programistom udało się znaleźć lukę w oprogramowaniu hulajnogi M365, dzięki której haker mógłby przejąć władanie nad pojazdem, a co za tym idzie - zdalnie włączać hamulce lub zmuszać pojazd do jazdy.
Jak się okazało, problem tkwi w module Bluetooth, który jest wykorzystywany do parowania urządzenia z telefonem użytkownika. W trakcie testów wyszło na jaw, że oprogramowanie Xiaomi M365 pozwala podłączyć zewnętrze urządzenie bez pytania o jakiekolwiek hasło. Efekt takiego zaniedbania ze strony projektantów sprzętu może okazać się katastrofalny. Haker po włamaniu się do hulajnogi mógłby tak nią pokierować, aby doprowadzić do wypadku. A osoba, która aktualnie korzystałaby z pojazdu, nic nie mogłaby na to poradzić, gdyż M365 nie reagowałby wyłącznie na polecenia hakera.
A to jeszcze nie koniec niepokojących informacji. W toku eksperymentów dowiedziono, że do hulajnogi można wgrać złośliwe oprogramowanie. Ponadto po zgłoszeniu problemu Xiaomi firma poinformowała, że nie jest w stanie go naprawić. Moduł Bluetooth w M365 pochodzi od zewnętrznego producenta i to on powinien wydać łatkę uszczelniającą sterowniki.
AKTUALIZACJA
Skontaktowali się z nami przedstawiciele polskiego oddziału Xiaomi, którzy poinformowali, że są świadomi zagrożenia i pracują nad jego usunięciem. Poniżej prezentujemy oficjalne stanowisko firmy:
Xiaomi zdaje sobie sprawę, że hakerzy mogą z premedytacją wykorzystywać przeoczenie firmy w celu przejęcia kontroli nad elektrycznymi hulajnogami. Marka rozpoczęła już pracę nad usunięciem wszelkich nieautoryzowanych aplikacji, a zespół ds. bezpieczeństwa pracuje nad aktualizacją mechanizmu OTA (over-the-air), która już wkrótce będzie dostępna dla użytkowników. Producent ceni opinie swoich klientów i nieustannie dąży do doskonalenia produktów zarówno pod względem ich jakości, jak i bezpieczeństwa.
To jest uproszczona wersja artykułu. KLIKNIJ aby zobaczyć pełną wersję (np. z galeriami zdjęć)
⇓
⇓
Spodobał Ci się ten news? Zobacz nasze największe HITY ostatnich 24h