Xiaomi uzaktan hack’lendi, kontrolü ele geçirdiler!
Çinli Xiaomi’nin elektrikli scooter’ı hack’lendi, uzaktan erişime açık hale geldi.
Xiaomi’nin üretimini üstlendiği elektrikli scooter modeli Xiaomi M365’te bulunan bir güvenlik açığı, kolayca hack’lenebilmesine yol açtı. Hack’lenmesiyle birlikte uzaktan kontrol edilebilme sorunu yaşayan scooter, uzaktan hızlandırılıp yavaşlatılabildi.
Sorun, araç ile sürücünün telefonu arasında iletişim kurmaya yarayan Bluetooth modülünde bulunuyor. Araştırmacılar, herhangi bir parola girmeden veya oturum açmadan cihaza bağlanabiliyorlar. Bağlantı kurulduktan sonra scooter’ı telefondan kontrol etmek, sürücü hangi durumda olursa olsun scooter’ı hızlandırıp yavaşlatmak mümkün oluyor. Bu şekilde scooter’ın üzerindeki kişiyi tehlikeye sokmak mümkün. Araştırmacılar, scooter’a zararlı yüklemenin de mümkün olduğunu fark ettiler.
Xiaomi, yaptığı açıklamada sorunu ortadan kaldıracak bir “over-the-air” güncellemesi yayınlayacağını söyledi. Güncelleme gelene kadar M365 sahiplerinin içi rahat olmayacak gibi görünüyor.