image

E-scooter Xiaomi door lek op afstand over te nemen

dinsdag 12 februari 2019, 15:40 door Redactie, 7 reacties

Een beveiligingslek in de M365 e-scooter van fabrikant Xiaomi, die ook in Nederland wordt aangeboden, maakt het mogelijk voor een aanvaller om de elektrische stap op afstand over te nemen. De scooter, die snelheden tot 25 kilometer per uur haalt, is via bluetooth te bedienen.

Zo is het mogelijk om cruisecontrol en een anti-diefstalsysteem in te schakelen, of de firmware van de step te updaten. De features zijn toegankelijk via een speciale app voor de e-scooter. Elke step is daarnaast beschermd door een wachtwoord dat de gebruiker zelf kan instellen. Onderzoekers van securitybedrijf Zimperium ontdekten dat het wachtwoord niet juist wordt gebruikt als onderdeel van het authenticatieproces.

Alle commando's zijn daardoor zonder het wachtwoord uit te voeren. Het wachtwoord wordt alleen aan de applicatiekant gecontroleerd, maar de scooter houdt zelf niet de authenticatiestatus bij. Zo zijn alle features zonder geldig wachtwoord toegankelijk. Een aanvaller kan zo de step op een afstand van wel 100 meter vergrendelen. Ook is het mogelijk om de step, terwijl die in gebruik is, harder te laten rijden of opeens te laten remmen. Tevens bleek dat het mogelijk is om kwaadaardige firmware te installeren.

De onderzoekers waarschuwden Xiaomi, maar het bedrijf bleek al bekend met het probleem te zijn. Aangezien het om een "third-party cooperation product" gaat is er nog geen update beschikbaar en het is onbekend of en wanneer die zal verschijnen.

Image

Reacties (7)
12-02-2019, 16:04 door Anoniem
Aangezien het om een "third-party cooperation product" gaat is er nog geen update beschikbaar en het is onbekend of en wanneer die zal verschijnen.

Het security probleem van IoT en "smart" rommel in een notendop.
12-02-2019, 20:05 door Anoniem
Scooter, stap, step....

Zo te zien is het iets dat in mijn jeugd step heette, maar dan kennelijk elektrisch.
13-02-2019, 10:56 door Anoniem
Door Anoniem: Scooter, stap, step....

Zo te zien is het iets dat in mijn jeugd step heette, maar dan kennelijk elektrisch.
Mee eens, vroeger zat er geen smart rotzooi in of lithium batterijen. Als je op je bek ging dan kwam dat of door jezelf of door een fout van de ander die niet uitkeek. Tegenwoordig hacken ze je stepje en hebben ze volledige controle, gekkenwerk dus. Straks als alles smart is wat gaan de kinderen dan doen? Nog meer gamen en minder communiceren.. We gaan er hard op achteruit sociaal gezien dus..
13-02-2019, 11:27 door Anoniem
Even een vraag:
Wie kan mij vertellen wat je kunt doen om je tegen dit soort hacks te beschermen?
Ik zie wel hoe er een aanval wordt uitgevoerd, maar ik zie nergens een work-around om deze aanval te kunnen stoppen.
Veel mensen zouden daar blij mee zijn.
13-02-2019, 12:17 door Anoniem
Door Anoniem: Scooter, stap, step....

Zo te zien is het iets dat in mijn jeugd step heette, maar dan kennelijk elektrisch.

Het heet hier nog steeds een step. In het Engels is het "scooter".

scoot

/sku?t/
verb
1.
go or leave somewhere quickly.
13-02-2019, 17:47 door Anoniem
Maar je kunt hem niet opvoeren. Doe mij maar een ouderwetse brommer.
13-02-2019, 18:29 door [Account Verwijderd]
Zo'n lek veroorzaakte vroeger alleen een slappe band. Nu de slappe lach.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.