Rani Idan z firmy Zimperium, zajmującej się cyberbezpieczeństwem ostrzega przed modelem Xiaomi M365 - pisze magazyn "Wired". Ekspert znalazł bowiem lukę w module Bluetooth, który łączy się z aplikacją na smartfonie użytkownika. Idan bez problemu połączył się z hulajnogą, a potem zainstalował własne oprogramowanie. Okazało się bowiem, że system nie sprawdza, czy instalowane aplikacje to oryginalne produkty Xiaomi. Dzięki temu ekspert był w stanie zdalnie kontrolować czyjś pojazd. Byłby w stanie nagle go zatrzymać, czy przyspieszyć - a to mogło doprowadzić do śmierci właściciela hulajnogi. I tu pojawia się poważny problem. Xiaomi odpowiedziało bowiem Idanowi, gdy ten udostępnił chińskiej firmie swoje odkrycie, że nie jest w stanie luk w oprogramowaniu naprawić, bo moduł BT pochodzi od innego producenta.
Ludzie z Zimperium tłumaczą więc, że po tej odpowiedzi zdecydowali się opublikować wyniki swoich odkryć w sprawie bezpieczeństwa elektrycznych pojazdów, bo liczą że to wymusi na chińskich producentach naprawienie błędu. Do tego sprawi to, że użytkownicy będą świadomi zagrożeń.
Sprawę dla dziennik.pl skomentował polski oddział Xiaomi. "Xiaomi zdaje sobie sprawę, że hakerzy mogą z premedytacją wykorzystywać przeoczenie firmy w celu przejęcia kontroli nad elektrycznymi hulajnogami. Marka rozpoczęła już pracę nad usunięciem wszelkich nieautoryzowanych aplikacji, a zespół ds. bezpieczeństwa pracuje nad aktualizacją mechanizmu OTA (over-the-air), która już wkrótce będzie dostępna dla użytkowników. Producent ceni opinie swoich klientów i nieustannie dąży do doskonalenia produktów zarówno pod względem ich jakości, jak i bezpieczeństwa" - czytamy w oświadczeniu, przesłanym do redakcji.
