Skærmbillede: Zimperium (YouTube)
Mennesker bliver ved at skade sig selv på elektriske scootere. Nogle er ulovligt scooting ned fortove, andre rider med en anden på køretøjet, bryde færdselsloven, bruger dem mindreårige, og mange er efter sigende ikke iført hjelme. Men nu er der en ny grund til at tænke to gange, før du tager en af disse to-hjulede tingester for en joy ride, og det har intet at gøre med din egen ligegyldighed over for sikkerhed: hacks.
Tirsdag, vagtselskab Zimperium offentliggjort en rapport, der beskriver, hvad forskerne siger, at der er sikkerhedshuller i Xiaomi er M365 scooter, der gør den modtagelig for hackere. Specifikt, Zimperium fandt, at disse scootere hver har en Bluetooth-adgangskode for at få adgang til dens funktioner, men “adgangskode ikke bliver brugt korrekt som en del af godkendelsesprocessen med scooteren, og at alle kommandoer, der kan udføres uden adgangskode”. Det betyder, at en hacker kunne låse nogen M365 scooter med et denial-of-service-angreb, installere malware til fuldt ud at kontrollere scooteren, og udefra at få det til at bremse eller accelerere.
Forskere var i stand til at fjernstyre en scooter fra op til 100 meter væk, og de har lagt en video på YouTube, der viser hack indsat i det virkelige liv.
I den video, en “hacker” mål en person, der rider ind i en fodgængerovergang, fjernt forårsager scooter til at bremse fra sin telefon. I beskrivelsen af videoen, forskerne skrev, at de brugte malware til at finde i nærheden M365 scootere, og så er deaktiveret målrettet scooter gennem anti-tyveri funktionen “uden godkendelse eller brugerens samtykke.”
Zimperium sagde i sin beretning, at det advaret, Xiaomi at de sikkerhedshuller, men at de har endnu til at blive lappet. “Desværre, scooter er sikkerhed stadig brug for at blive opdateret af Xiaomi (eller nogen 3rd parter, de arbejde med), og det kan ikke løses nemt ved at brugeren,” forsker skrev. Xiaomi talsmand fortalte fortalte Randen var det ved at undersøge problemet.
Mens du måske ikke være bekendt med Xiaomi mærke, at der er en chance deres scootere bruges af andre mærker eller solgt under andre navne pack selskabets sårbare komponenter, siger forskere.
“Det kan få konsekvenser på nogen ride-deling-tjeneste, der bruger Xiaomi scootere, men ikke deaktivere eller erstatte Xiaomi bluetooth modul,” Rani Idan, sikkerhedsekspert hos Zimperium, fortalte Randen. “Desuden, Xiaomi scootere er relanceret og solgt under forskellige navne, de kan være påvirket.”
Bird, en af de førende dockless scooter selskaber i USA, fortalte Randen, at dens scootere er ikke påvirket af den sikkerhedshul detaljeret i Zimperium ‘ s rapport. Og Kalk, og de andre førende ride-deling af selskabet, efter sigende sagt, at de ikke har nogen M365 scootere indsat.
Som Idan har bemærket, er det stadig uklart, om andre virksomheder kan have påvirket scootere i deres flåder, og om de stadig er modtagelige for dette hack. Folk er allerede ved at blive sendt til skadestuen for menneskelige fejl, hvad vi ikke behøver, er at tilføje ondsindede hack på, hvad der er allerede er en risikabel tur.
[Randen]
Dele Denne Historie