Hulajnoga elektryczna Xiaomi zhakowana

Specjaliści Zimperium przetestowali podatność elektrycznej hulajnogi Xiaomi, tworząc swoją własną aplikację. Skanuje ona okolicę w promieniu 100 metrów w poszukiwaniu urządzenia. Wystarczy natrafić na ofiarę i aplikacja może przejąć sterowanie nad sprzętem, przyspieszając nagle lub blokując kółka hulajnogi.

Właściciel może obsługiwać hulajnogę tylko przez aplikację. Ze sprzętem łączy się za pomocą bluetooth, żeby zaktualizować jego oprogramowanie, wybrać i ustawić tryb ekonomicznej jazdy czy skorzystać z systemu zabezpieczającego przed złodziejami. Problem leży w tym, że hasło, wprowadzane przez użytkownika, jest sprawdzane tylko po stronie aplikacji mobilnej, a po stronie urządzenia już nie.

Przejęcie przez osobę trzecią kontroli nad hulajnogą może w najlepszym wypadku skończyć się dla ofiary dyskomfortem i konfuzją. Nagły brak kontroli nad pojazdem może skutkować dużo większym niebezpieczeństwem – wypadkiem z udziałem kierowcy hulajnogi. Atak może być szczególnie niebezpieczny w mieście, czyli w środowisku, w którym najczęściej korzysta się z takiego sprzętu.

Badacze przekazali oczywiście wszystkie informacje firmie. Xiaomi wie o problemie i pracuje nad jego naprawą.