Xiaomi Roller mit großer Sicherheitslücke

Xiaomi Roller M365

Während hierzulande zwar noch keine Roller legal auf den Straßen unterwegs sind, so stimmen die Probleme, welche die M365-Roller von Xiaomi aktuell aufweisen, deshalb nicht weniger nachdenklich.

Über Bluetooth und eine App lassen sich die Roller recht einfach kapern, da der Roller anscheinend keine Passwortabfrage abwartet, da diese nur in der App implementiert ist und so auch auf fremde Befehle hört.

Dies bedeutet, dass unter anderem das im Video gezeigte einfache Deaktivieren eines stehenden Rollers bis zum unerwarteten Vollgas oder gar einer Vollbremsung bei voller Geschwindigkeit möglich sind.

Zimperium hat Xiaomi hierüber informiert und einige Demos gezeigt. Bis zum jetzigen Zeitpunkt gibt es aber anscheinend noch kein Firmware-Update, welches den Fehler behebt.

Ähnliche Fehler gab es schon bei Drohnen. Wenn die teure Drohne mal einfach so davon fliegt oder eben der Roller einen Unfall im Verkehr provoziert, dann hört der Spaß aber in der Tat auf und der Roller oder die Drohne sollte von Werk aus gegen solche Dinge abgesichert sein. Was meint ihr?

via heise und zimperium

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Xbox: Microsoft schickt Cloud-Dienst in die Public Beta in Gaming

Google Pixel 4 und mehr: Was wir heute alles sehen werden in Smartphones

Google Nest Mini vorab aufgetaucht in Smart Home

Sony PlayStation 5: Neuer Controller für Cloud-Gaming? in Gaming

Disney twittert Lineup für Disney+ in Unterhaltung

Apple mit eigenem Studio für TV+ in Unterhaltung

Huawei Mate X kommt, aber nicht zu uns in Smartphones

Apple Arcade mit neuen Spielen in Gaming

VW ID.2 könnte bis 2023 kommen in Mobilität

Joyn bekommt Benutzeraccounts in Unterhaltung