Meghekkelhető a Xiaomi elektromos rollere
Elmúltak azok a napok, amikor egy rollernek legfeljebb a kilazult kereke vagy a kopott gumija okozhatott baleseteket. A Xiaomi M365 típusú elektromos rollerekben informatikai jellegű biztonsági hibát találtak, és ezt kihasználva a támadók 100 méteres körzetben meghekkelhetik a népszerű közlekedési eszközt. Ezt a modellt rollerkölcsönző társaságok is használják, főleg az USA-ban.
Gyorsításra és megállásra kényszeríthető a roller a felhasználó hozzájárulása nélkül
A kiberbiztonsággal foglalkozó Zimperium kutatói a roller jelszókezelő eljárásában találtak sérülékenységet, a jármű gyakorlatilag bármilyen parancsot hajlandó lefuttatni, amit távolról megadnak neki. Sikeresen belepiszkáltak a roller lopásgátló rendszerébe, de még a firmware frissítését is meg tudták oldani jelszavas beléptetés nélkül.
Nyugat-Európa és az Egyesült Államok nagyvárosait már elárasztották az applikációval pillanatok alatt kikölcsönözhető elektromos rollerek - nagyjából olyanok, mint a budapesti Bubi, csak ezek erőlködés száguldanak 20-30 kilométer per órával. Vannak is ebből bajok.
A felhasználók élvezik, hogy nem kell gyalogolni a túlzsúfolt belvárosokban, ám eközben több városban hiányos a szabályozás, és sokszor figyelmetlenek a rollerezők. Elütnek gyalogosokat, védőfelszerelés híján összetörök magukat, átmennek a piroson, és mindenfelé otthagyják a rollereket, akár a járda közepén is, ha az adott városban dokkolók nélkül működik a bérlés.
Mindezek mellé pont nem hiányzott még az is, hogy hekkerek tudják veszélyeztetni a közlekedők életét.
(Cnet)