Mobile

Monopattino elettrico Xiaomi hackerato, accelera senza controllo

I dispositivi smart, come ad esempio il monopattino elettrico Xiaomi M365, rendono la vita più facile, velece ed efficente ma a volte bisogna scontrarsi con una dura realtà.

Attacco Hacker ai monopattini elettrici

In un report condiviso da The Hacker News,  i ricercatori della società di sicurezza mobile Zimperium hanno dichiarato di aver scoperto una vulnerabilità sul monopattino elettrico pieghevole M365 di Xiaomi che potrebbe potenzialmente mettere a rischio la vita dei ciclisti.Lo scooter di detiene una quota di mercato significativa e viene utilizzato anche da diversi produttori con alcune modifiche.Xiaomi M365 Electric Scooter si interfaccia tramite un’applicazione mobile che utilizza la comunicazione Bluetooth protetta da password, consentendo ai possessori di interagire in tutta sicurezza con i loro scooter da remoto svolgendo diverse attività.Tramite l’app è possibile infatti modificare la password, attivare il sistema antifurto, il cruise control, la modalità eco, l’aggiornamento del firmware dello scooter e la visualizzazione delle statistiche di guida.

Falla e possibili rischi del monopattino elettrico Xiaomi

Nonostante la sicurezza di questi dispositivi smart intelligenti, i ricercatori hanno scoperto che, a causa di una errata convalida della password al termine dell’abbinamento dello scooter con l’app mobile, un hacker remoto, distante fino a 100 metri, può inviare comandi non autenticati tramite Bluetooth a un veicolo designato senza richiedere la password impostata dall’utente.
Durante la nostra ricerca, abbiamo determinato che la password non viene utilizzata correttamente come parte del processo di autenticazione con lo scooter e che tutti i comandi possono essere eseguiti senza la password.Spiega Rani Idan, ricercatore di Zimperium zLabs, in un rapporto condiviso con The Hacker News.
La password è convalidata solo dal lato dell’applicazione, ma lo scooter in sé non tiene traccia dello stato di autenticazione

Potrebbe interessarti anche Google Maps su Xiaomi Mi band 3 e Amazfit Bip

Xiaomi è già al lavoro per chiudere questa potenziale e pericolosa falla, gli esperti ci tengono a sottolineare quanto sia potenzialmente distruttiva la vulnerabilità da loro individuata.Il team di ricercatori ha inoltre creato un applicazione ad hoc per l’installazione di firmware dannoso in grado di far accelerare lo scooter da remoto e frenarlo all’improvviso.

Tags

Matteo Vismara

Tecnologicamente attivo, "addicted" a tutto ciò che si illumina e che produce codice binario, amo cucinare, fotografare e naturalmente la tecnologia in tutte le sue forme.

Related Articles

Back to top button
Close