Elektrické koloběžky Xiaomi M365, využívané půjčovnami ve městech, lze na dálku prodce zrychlit nebo zabrzdit, a to kvůli chybě v jejich Bluetooth modulu, píše bezpečnostní firma Zimperium.

Tip: Recenze Xiaomi Mi Scooter 2: elektrokoloběžka nejen pro zábavu

V nedávno publikovaném videu byli experti společnosti schopni předvést svůj důkaz. Koloběžka od Xiaomi byla navržena tak, aby ji uživatelé mohli vzdáleně uzamknout pomocí aplikace s aktivovaným Bluetooth, čímž zamezí tomu, aby s ní v mezičase odjel někdo jiný.

Zimperium provedli řízený hackerský útok, který byli schopni zacílit na jakéhokoliv člověka, který by okolo nich na Xiaomi M365 projížděl; prostřednictvím tohoto útoku byli schopni zařízení uzamknout a přinutit ho zrychlit a zabrzdit, aniž by k němu měli fyzický přístup. Badatelé byli schopni odesílat příkazy k manipulaci s jakoukoliv koloběžkou vzdálenou od nich až sto metrů.

Bezpečnostní chybu by mohli využít i škodící hackeři, kteří by u koloběžky mohli podniknout různé typy útoků. Například DoS útok by mohl být využit ke vzdálenému uzamknutí jakékoliv koloběžky M365, malwarový útok by pak mohl vést k instalaci nového firmwaru, který by převzal plnou kontrolu nad koloběžkou. Hackeři by mohli cílit i na konkrétního jezdce a výrazně mu znepříjemnit jízdu. Bezpečnostní firma již zranitelnost nahlásila výrobci koloběžky, který svůj software ještě aktualizovat nestihl.