Xiaomi Roller mit großer Sicherheitslücke

Während hierzulande zwar noch keine Roller legal auf den Straßen unterwegs sind, so stimmen die Probleme, welche die M365-Roller von Xiaomi aktuell aufweisen, deshalb nicht weniger nachdenklich.

Über Bluetooth und eine App lassen sich die Roller recht einfach kapern, da der Roller anscheinend keine Passwortabfrage abwartet, da diese nur in der App implementiert ist und so auch auf fremde Befehle hört.

Dies bedeutet, dass unter anderem das im Video gezeigte einfache Deaktivieren eines stehenden Rollers bis zum unerwarteten Vollgas oder gar einer Vollbremsung bei voller Geschwindigkeit möglich sind.

Zimperium hat Xiaomi hierüber informiert und einige Demos gezeigt. Bis zum jetzigen Zeitpunkt gibt es aber anscheinend noch kein Firmware-Update, welches den Fehler behebt.

Ähnliche Fehler gab es schon bei Drohnen. Wenn die teure Drohne mal einfach so davon fliegt oder eben der Roller einen Unfall im Verkehr provoziert, dann hört der Spaß aber in der Tat auf und der Roller oder die Drohne sollte von Werk aus gegen solche Dinge abgesichert sein. Was meint ihr?

[quelle]via heise und zimperium[/quelle]