Trafikte ortalığı birbirine katan, sürekli gaz-fren yapan bir elektrikli scooter kullanıcısı görürseniz bilin ki, sorun biniciden kaynaklanmıyor olabilir. Hackerlerin elektrikli scooter kullanıcılarını da tehdit edebildikleri ortaya çıktı. İlk kurbanlar ise Xiaomi M365 kullanıcıları olabilir. Bu motorlardaki yeni keşfedilen bir güvenlik açığı, kötü niyetli kişilerin motora uzaktan erişebilmesini sağlıyor.
Zimperium adlı firmada çalışan güvenlik araştırmacıları, herhangi bir yetkiye ihtiyaç duymadan aracın bütün kontrollerini ele geçirmeyi başardılar. Üstelik bütün işlem yalnızca birkaç saat sürdü.
Zimperium’un yazılım araştırma yöneticisi Rani Idan, herhangi bir saldırganın kolaylıkla aracı hızlandırabileceğin, fren yapabileceğini ya da en kötü durum senaryolarını gerçekleştirebileceğini belirtiyor.
Sorunun kaynağı ise araç ile akıllı telefon bağlantısını sağlayan mobil uygulamadan kaynaklanıyor. Araştırmacılar M365’e hiçbir şifreye ihtiyaç duymadan ulaşmayı başardı. Daha sonra resmi Xiaomi güncellemesi gibi gizledikleri zararlı yazılımı motora yükleyen Idan ve ekibi, aracın tüm kontrollerini ellerine geçirdi.
Idan, “Muhtemelen bu araçlarda en iyi güvenlik önlemlerinin bulunduğunu düşünüyorsunuzdur. Ne yazık ki durum her zaman böyle olmuyor.” diyor.