Obľúbené elektrické kolobežky Xiaomi sa dajú hacknúť. Na diaľku možno ovládať brzdu a akceleráciu

Elektrické kolobežky Xiaomi sa tešia obľube najmä vďaka službám na zdieľanú jazdu. Bezpečnostná firma Zimperium však na svojom blogu upozornila, že pre chybu v ich bluetoothovom module ich môžu ovládnuť hackeri a náhle zrýchliť alebo zabrzdiť počas jazdy. Vo zverejnenom videu výskumníci preukázali „dôkaz koncepcie“ s populárnou kolobežkou M365. Kolobežka bola navrhnutá tak, aby umožnila používateľom zamknúť ju na diaľku pomocou aplikácie s podporou technológie bluetooth a zabrániť tak tomu, aby niekto mohol na nej jazdiť. Výskumníkom sa podarilo napojiť cez bluetooth bez autentifikácie pomocou aplikácie a nainštalovať na kolobežku firmvér umožňujúci jej ovládanie. Mohli potom vydávať príkazy na manipuláciu s ňou až do vzdialenosti 100 metrov. Bezpečnostnú chybu by hacker ...