Le nuove frontiere della mobilità eco sostenibile hanno portato le più grandi aziende a investire in nuove tecnologie. Una delle più importati è sicuramente quella dei monopattini elettrici M365.
Messi a disposizione dalla soc. Xiaomi Scooter i monopattini sono stati resi disponibili in moltissime città per un city sharing molto innovativo.
Tuttavia questi nuovi dispositivi hanno una piccola falla.  Zimperium zLABS tramite i suoi ricercatori ha trovato una vulnerabilità importante nei nuovi monopattini e la rivela proprio in un video pubblicato sul proprio portale.

  • Attacco Denial of Service: blocca tutti gli scooter M365
  • Deploy Malware: installa un nuovo firmware dannoso che può assumere il pieno controllo dello scooter.
  • Attacco mirato: sceglie come bersaglio un singolo pilota e fa rallentare o accelerare lo scooter
  • La società ha anche sviluppato un PoC per l’installazione di firmware dannoso in grado di accelerare lo scooter – a causa di problemi di sicurezza

Un piccolo suggerimento tuttavia è stato rilasciato. La soc. suggerisce che “Per impedire a un attaccante di connettersi da remoto allo scooter M365, è possibile utilizzare l’applicazione Xiaomi dal cellulare prima di mettersi in viaggio e collegarsi allo scooter, una volta collegato il cellulare e tenuto collegato allo scooter”, cosi che l’ utente malintenzionato non potrà per eseguire il flashing remoto del firmware dannoso o bloccare lo scooter stesso.

Per maggiori dettagli ZIMPERIUM

Twitter
Visit Us
LinkedIn
Share
YOUTUBE
YOUTUBE