Trotinetele electrice populare ar putea fi deturnate de hackeri

Cercetătorii au avertizat că trotinetele electrice Xiaomi M365 pot fi controlate de la o distanță de 100 de metri. Acestea pot fi oprite sau făcute să accelereze.

Cercetătorii în securitate de la zLabs al companiei Zimperium au publicat un video în care arată că au găsit o metodă pentru a deturna o trotinetă electrică. Astfel trotinetele electrice Xiaomi M365 pot fi controlate de la o distanță de 100 de metri. Acestea pot fi oprite sau făcute să accelereze, conform csoonline.com.

Atacatorul conectează trotineta electrică prin intermediul Bluetooth și folosește funcția anti-furt fără consimțământul utilizatorului sau să fie nevoie să se logheze.

Cei de la Zimperium au publicat o listă cu diferite scenarii de atac precum blocarea trotinetei prin intermediul unui atac de tipul denial-of-service, instalarea de firmware malițios pentru a obține controlul complet asupra trotinetei, precum și atacuri cu țintă precisă menite să accelereze sau să pună frână bruscă.

Zimperium este o firmă de securitate pentru dispozitive mobile. Problema care permite controlarea frânei și a accelerației are de a face cu modulul Bluetooth, care nu cere o metodă de autentificare, precizează engadget.com.

După ce Zimperium a raportat problemele către Xiaomi, compania a informat cercetătorii în securitate că nu pot rezolva problema de unii singuri. Deoarece compania lucrează cu companii terțe, Xiaomi va trebui să lucreze împreună cu acestea pentru a rezolva problema. Xiaomi a declarat pentru Engadget că lucrează la emiterea unei actualizări de securitate.

Zimperium sugerează păstrarea activă a conexiunii Bluetooth între smartphone și trotinetă pentru preveni încercările hackerilor de a prelua controlul, scrie forbes.com.