Le nuove frontiere della mobilità eco sostenibile hanno portato le più grandi aziende a investire in nuove tecnologie. Una delle più importati è sicuramente quella dei monopattini elettrici M365.
Messi a disposizione dalla soc. Xiaomi Scooter i monopattini sono stati resi disponibili in moltissime città per un city sharing molto innovativo.
Tuttavia questi nuovi dispositivi hanno una piccola falla. Zimperium zLABS tramite i suoi ricercatori ha trovato una vulnerabilità importante nei nuovi monopattini e la rivela proprio in un video pubblicato sul proprio portale.
- Attacco Denial of Service: blocca tutti gli scooter M365
- Deploy Malware: installa un nuovo firmware dannoso che può assumere il pieno controllo dello scooter.
- Attacco mirato: sceglie come bersaglio un singolo pilota e fa rallentare o accelerare lo scooter
- La società ha anche sviluppato un PoC per l’installazione di firmware dannoso in grado di accelerare lo scooter – a causa di problemi di sicurezza
Un piccolo suggerimento tuttavia è stato rilasciato. La soc. suggerisce che “Per impedire a un attaccante di connettersi da remoto allo scooter M365, è possibile utilizzare l’applicazione Xiaomi dal cellulare prima di mettersi in viaggio e collegarsi allo scooter, una volta collegato il cellulare e tenuto collegato allo scooter”, cosi che l’ utente malintenzionato non potrà per eseguire il flashing remoto del firmware dannoso o bloccare lo scooter stesso.
Per maggiori dettagli ZIMPERIUM
