Casa > Cyber ​​Notizie > Xiaomi E-Scooter può essere violato da remoto
CYBER NEWS

Xiaomi E-Scooter può essere violato in remoto


In un recente rapporto di Zimperium, il Xiaomi E-Scooter possono essere manipolati in modo da dare luogo nella sua telecomando completo, che può essere a titolo definitivo pericoloso per la salute delle persone.

dispositivi intelligenti sono in tutto il mondo e sono qui per contribuire alla nostra vita quotidiana. Possono aiutare a controllare la nostra casa con la voce e dalla distanza tramite il nostro smartphone e possono anche aiutarci a viaggiare meglio. Un tale dispositivo spostamenti è il Xiaomi E-scooter, che porta è onere oltre ad essere intelligente, a causa di una vulnerabilità potrebbe essere in grado di incidere in remoto e trasformarlo altro che pericoloso per la vita.

Xiaomi E-Scooter Hack possono rendere Accelerare e arresto Dangerously

ricercatori Zimperium, durante il loro studio di vulnerabilità nei dispositivi IoT hanno recentemente dimostrato che invece di dispositivo comodo, lo scooter elettrico Xioami può trasformarsi in un serio rischio per la salute e persino scooter ruolo nella vita M365 è stato segnalato che se una password non viene utilizzato correttamente nel processo di autenticazione dello scooter, tutti i comandi Hack possono essere utilizzati per ottenere il controllo di esso. Il pass viene convalidato solo sul lato App del processo, ma la E-Scooter non sembra essere legato in alcun modo a questa autenticazione, rendendola un'opportunità stand-alone per gli hacker.

Il video mostra sotto come può verificarsi un simile trucco:

Come visibile, l'hacker può bloccare il motorino elettrico ed arrestare in remoto esecuzione. Questo processo pericoloso può trasformare lo scooter in un incubo per i pedoni e chi cavalca del tutto.

Ecco ciò che l'hack è anche in grado di fare:

  • Blocco del motorino eseguendo un attacco DDoS in cui l'hacker può improvvisamente bloccare le ruote ovunque e comunque vuole.
  • Inserimento di malware nel vostro scooter‘S firmware, che può permettere l'hacker di spingere un programma scritto in grado di controllare a distanza il vostro scooter.
  • L'hacker può eseguire direttamente un attacco ad azione precaricato. Può causare lo scooter per frenare e accelerare al massimo e ancora più, a condizione che il coder sa come programmare il firmware di spingere lo scooter più di quanto consentito elettronicamente.

Gli hacker hanno spiegato che usano una vulnerabilità che sfrutta la sequenza di byte di Isse un comando in App dello scooter. Questo cammand può bloccare il vostro scooter anche se si è 100 metri di distanza dal l'hacker.




I ricercatori hanno anche fatto un app da loro stessi ed è codificato in modo da installare il firmware in grado di controllare a distanza lo scooter, ma dal momento che gli scooter sono massicciamente utilizzati, hanno evitato di pubblicare la vulnerabilità e l'applicazione.

Questo non è il caso abeti quando un dispositivo intelligente da Xiaomi è violato:

Correlata: [wplinkpreview url =”https://sensorstechforum.com/xiaomi-mi-smarthome-sensors-hacked-researchers/”]Xiaomi Mi Smarthome Sensori Hacked dai ricercatori

La Buona Novella

Xiaomi ha ricevuto un rapporto da ricercatori Zimperium e hanno confermato i rapporti e ha dichiarato che i loro esperti stanno attualmente lavorando su una correzione.

Il il modello M365 di E-Scooter di Xiaomi è segnalato per essere presto patchato. La questione è molto preoccupante, dal momento che migliaia di persone hanno già acquistato lo scooter e questa vulnerabilità mette le loro vite a rischio, in particolare le persone nelle grandi città.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo