Hack επιτρέπει τον έλεγχο Scooter της Xiaomi
Η νεότερη μόδα των ηλεκτρικών scooters κρύβει μερικούς κινδύνους, όπως τον απομακρυσμένο έλεγχο του scooter από κάποιον hacker.
Το θύμα σε αυτό το proof of concept είναι το Xiaomi M365, ένα ηλεκτρικό scooter το οποίο όπως τα περισσότερα προϊόντα της Xiaomi συνδέονται σε μια κεντρική εφαρμογή - hub, απ' όπου μπορούμε να αλλάξουμε διάφορες ρυθμίσεις για τη λειτουργία τους. Το Zimperium ανέβασε στο YouTube ένα βίντεο σχετικό με την 'επίθεση' χρησιμοποιώντας Bluetooth και μια εφαρμογή που παρέχει πλήρη πρόσβαση σε κρίσιμα σημεία του scooter, όπως το αντικλεπτικό σύστημα, το eco mode αλλά και το cruise control, το οποίο μπορεί να προκαλέσει σοβαρά ατυχήματα εάν γίνει exploit.
Το media ισχυρίζεται ότι ένας χρήστης με την ειδική εφαρμογή μπορεί να έχει πρόσβαση σε ορισμένες λειτουργίες του scooter ακόμα και μη γνωρίζοντας τον κωδικό πρόσβασης που έχει θέσει ο κάτοχός του, ενώ σημειώνεται ότι το exploit λειτουργεί μόνο εάν ο κάτοχος δεν είναι εκείνη τη στιγμή συνδεδεμένος μέσω Bluetooth στο scooter του, κάτι πολύ πιθανό να συμβεί ανά πάσα στιγμή.
xiaomi, YouTube, hacker, proof of concept, bluetooth, Xiaomi M365