Scoterul electric Xiaomi M365 a putut fi controlat de la distanță
Grupul de cercetare de securitate Zimperium a reușit să controleze de la distanță scoterul electric Xiaomi M365. Au fost capabili să interacționeze fără autentificare cu sistemul anti-furt al dispozitivului, controlul vitezei de croazieră și modul ecologic, precum și să actualizeze firmware-ul.
„În timpul cercetării noastre, am stabilit că parola nu este utilizată în mod corespunzător ca parte a procesului de autentificare cu scuterul și că toate comenzile pot fi executate fără parolă. Parola este validată numai în partea de aplicație, dar scuterul nu ține evidența stării de autentificare.” (sursa cnet.com)
Chiar dacă avem tendința de a pune acest incident pe seama intenției grupului Xiaomi de a intra oficial pe piața americană, să nu trecem atât de ușor cu vederea că evoluția tehnologică trebuie să fie însoțită și de o creștere a nivelului de responsabilitate față de securitatea utilizatorilor. La acest nivel nu mai discutăm despre celebrul Mario. Încercați să vă imaginați ce se poate întâmpla cu un curier pe bicicletă dacă scoterul frânează brusc când se strecoară printre mașini aflate în trafic.
Am trecut de perioada în care utilizatorii de gadgeturi și dispozitive tehnologice doreau doreau doar confort. Ei au început să conștientizeze cât de importantă este și securitatea lor în timp ce folosesc dispozitivele respective. Această evoluție este cunoscută de către marii producători de echipamente tehnologice. În scurt timp, lansarea unui produs nu va mai începe cu enumerarea caracteristicelor tehnice. Prezentările vor începe cu rezultatul testelor de securitate la care au fost supuse.
Ne așteaptă o perioadă în care ne vom alege marca unui produs conectat la internet în funcție de sistemele de securitate oferite de marca respectivă. Până atunci, putem fi doar precauți. Este prematur să discutăm despre protecție.