からの最近のレポートで Zimperium, the XiaomiE-スクーター 完全なリモートコントロールをもたらす方法でハッキングされる可能性があります, これは人々の健康に完全に危険である可能性があります.
スマートデバイスは世界中にあり、私たちの日常生活に貢献するためにここにあります. 彼らは私たちが音声でそして私たちのスマートフォンを介して遠くから私たちの家を制御するのを助けることができますそして彼らは私たちがより良く旅行するのを助けることもできます. そのような移動装置の1つはXiaomiE-Scooterです, スマートであることと一緒にそれの負担を運ぶ, 脆弱性がそれをリモートでハッキングし、あなたの人生にとって危険なものにする可能性があるからです.
Xiaomi E-Scooter Hackは、それを加速させ、危険なほど停止させることができます
Zimperiumの研究者, IoTデバイスの脆弱性の調査中に、最近、便利なデバイスの代わりにそれが確立されました, Xioami電動スクーターはあなたの健康と生命さえも深刻なリスクに変わる可能性があります。スクーターモデル M365 スクーターの認証プロセスでパスワードが適切に使用されていない場合、, すべてのハックコマンドを使用して、その制御を取得できます. パスは、プロセスのアプリ側でのみ検証されます, しかし、E-Scooterはこの認証にリンクされていないようです, ハッカーにとってスタンドアロンの機会になります.
目に見えるように, ハッカーは電動スクーターをロックして、リモートでの実行を停止できます. この危険なプロセスは、スクーターを歩行者とそれに乗る人にとって完全な悪夢に変える可能性があります.
これがハックでもできることです:
- あなたのスクーターをロックする DDoS攻撃を実行することにより、ハッカーはいつでもどこでも突然ホイールをロックできます。.
- スクーターにマルウェアを挿入するのファームウェア, これにより、ハッカーはスクーターをリモートで制御できるプログラムをプッシュすることができます.
- ハッカーは、事前にロードされたアクションで直接攻撃を実行できます. できる あなたのスクーターにブレーキをかけて加速させます 最大限にそしてさらにもっと, コーダーが、電子的に許可されている以上にスクーターを押すようにファームウェアをプログラムする方法を知っている場合.
ハッカーは、バイトシーケンスを利用して、スクーターのアプリでコマンドを発行する脆弱性を使用していると説明しています。. このカムマンドは、あなたがいる場合でもあなたのスクーターをロックすることができます 100 ハッカーから数メートル.
研究者たちも自分たちでアプリを作っており、スクーターを遠隔操作できるファームウェアをインストールするためにコード化されています, しかし、スクーターは大量に使用されているので, 彼らは脆弱性とアプリの公開を控えています.
これは、Xiaomiによるスマートデバイスがハッキングされた最初のケースではありません:
良いニュース
XiaomiはZimperiumの研究者からレポートを受け取り、レポートを確認し、専門家が現在修正に取り組んでいると述べました.
The XiaomiのE-スクーターのM365モデル すぐにパッチが適用されると報告されています. 問題は非常に懸念されています, 何千人もの人々がすでにスクーターを購入していて、この脆弱性が彼らの命を危険にさらしているので, 特に大都市の人々.