הקורקינטים החשמליים של Xiaomi חשופים למתקפות סייבר מסכנות חיים
מכשירים חכמים אכן הופכים את החיים שלנו לקלים, מהירים ויעילים יותר. עם זאת, מכשיר לא בטוח עלול במקרה הטוב להרוס את יומך, ובמקרה הרע – לסכן את חייך.
עושים שימוש בקורקינט חשמלי? הכתבה הזו עבורכם.
בדו"ח שנכתב על ידי חברת Zimperium פורסם כי חוקרים מצאו חולשה קריטית בקורקינט החשמלי והמתקפל של חברת Xiaomi מדגם M365 אשר עלול לסכן את חיי הרוכבים.
קורקינטים מדגם Xiaomi M365 מגיעים עם אפליקציית מובייל מוגנת סיסמה בתקשורת בלוטות' אשר מאפשרת לרוכבים לתקשר עמם בבטחה ולבצע מספר פעולות כגון החלפת הסיסמה, הפעלת מערכת למניעת גניבות, הפעלת בקרת שיוט, וכן צפייה בסטטיסטיקות שונות של הרכיבה.
אולם, החוקרים מצאו כי בשל אימות לא נכון של הסיסמה יכול תוקף ממרחק של עד 100 מטרים לשלוח פקודות דרך הבלוטות' לקורקינט המיועד מבלי להזדהות באמצעות סיסמה.
האקר יכול לבצע את התקיפות הבאות באמצעות ניצול הפרצה:
- נעילת הקורקינטים – האקר יכול לגרום לקורקינטים להינעל באמצע נסיעה.
- השתלת תוכנות זדוניות – בשל העובדה כי ניתן לשדרג את מערכת ההפעלה של הקורקינטים מרחוק יכול ההאקר להשתיל תוכנות זדוניות אשר ישתלטו עליהם.
- תקיפה ממוקדת – האקר יכול אפילו לתקוף רוכב ייעודי ולגרום לקורקינט שלו להאיץ או לבלום בפתאומיות.
החברה מסרה את ממצאיה ל-Xiaomi לפני שבועיים, ומטעם החברה נמסר כי היא מודעת לתקלה וכי היא פועלת לתקנה.
רוכבים אשר עושים שימוש בקורקינט מסוג M365 – מומלץ להתקין את עדכוני האבטחה ברגע שיצאו ולא לעשות שימוש בקורקינט עד להתקנתם.
למידע נוסף ראו מקור:
הקורקינטים החשמליים של Xiaomi חשופים למתקפות סייבר מסכנות חיים
0 תגובות