W самокатах Xiaomi znaleziono lukę, która pozwala każdemu zarządzać nimi zdalnie
Source:Elektryczny transport — dobrze, a jeszcze lepiej, gdy można go zabrać ze sobą — na przykład, skuter. Ale im bardziej skomplikowana technologia, tym większe pojawia się luk. Tak, amerykańska firma Zimperium, która specjalizuje się w bezpieczeństwie urządzeń mobilnych, znalazłam "dziurę" w oprogramowaniu elektrycznych hulajnóg Xiaomi M365, która pozwala każdemu uzyskać zdalny dostęp do urządzenia.
Według przedstawicieli Zimperium, podłączyć do zarządzania można bez wprowadzania hasła i innych kontroli. Problem w tym, że hasło sprawdzane jest tylko aplikacją mobilną, a oto skuter przyjmuje polecenia od każdego urządzenia, bez hasła. Oczywiście, promień dostępu zdalnego nie jest tak duża (około 100 metrów), ale i to wystarczy, aby właściciel skutera otrzymał fizyczne uszkodzenia. Ponieważ cyberprzestępcy mogą łatwo zwiększyć lub zmniejszyć prędkość urządzenia (lub w ogóle go zablokować).
Mało tego, sami eksperci przetestowali luka i napisali wideo.
Oczywiście, jeszcze przed publikacją badania Xiaomi ostrzegają o znalezionej luki w zabezpieczeniach. Według producenta, firma pracuje nad rozwiązaniem problemu, jednak nie jest to takie proste, ponieważ w skuterach są używane Bluetooth-moduły od innej firmy.
Na całym świecie wiele usług, dostarczająca skuterów używają elektryczne hulajnogi Xiaomi M365. I jeszcze poprawiony firmware nie ma, eksperci radzą, aby powstrzymać się od podróży w takich środkach transportu.
Omówić tę wiadomość można w naszym .
Bardziej:
Tesla nie zatrzymać: Model S pobiła własny rekord autonomii
To i bez tego fajny samochód będzie teraz przejść jeszcze większą odległość. Pamiętam, jak kilka lat temu wszyscy mówili o tym, że samochód elektryczny to nie jest to? Twierdzili, że trzeba go ciągle ładować, że przejeżdża bardzo małą odległość i w o...
Kiedy wymiana zepsutego sprzętu na nowy może być tańsze naprawy?
Musk by dokładnie zatwierdził taką oszczędność Elon Musk nie tylko przez ostatnie 10 lat pracował nad tym, aby ponownie użyć pierwszy stopień rakiety Falcon po każdego lotu. Jeśli do dyspozycji masz już wypompowana etapu, można modyfikować ją i ponow...
Ecovacs Deebot Ozmo 900 — taki odkurzacz nie jest dla każdego
kilka lat temu robot-odkurzacz w domu był prawdziwy диковиной. Ludzie nie rozumieli, po co jest on potrzebny i czy warto go kupić. A jeszcze były one bardzo niskiej jakości i pracował tak sobie. To jeszcze bardziej odpychane tych, kto chciał kupić co...
Nowości
Prezentowane trampki z automatyczną sznurowanie. Tak, trzeba je ładować
Zdaje się, przyzwyczailiśmy się ładować smartfony, tablety, wagi, a nawet szczoteczki do zębów — jest to opłata za dostępność "inteligentnych" funkcji u tego lub innego urządzenia. Ale co jeśli trzeba będzie pilnować ładowan...
W afrykańskiej pustyni zawrzeć piosenkę, która będzie "grać wiecznie"
Jednym z głównych problemów współczesnych gadżetów — trzeba ich ładować. W niektórych przypadkach trzeba to robić na co dzień (np. smartfony), a czasami można sobie pozwolić na przerwę, jeśli chodzi o tablety, bezprzewodowyc...
Seks-zabawki dali główną nagrodę CES 2019. I natychmiast wycofał
Na największej konferencji technologicznej CES już było przedstawione na każdą okazję. Ale nie wszystkie z nich przyznano nagrody za innowacje i zaproszenia od samych organizatorów wystawy. Mechaniczny seks-zabawki Osé to udało, p...
"Inteligentne" toalety — główne gwiazdy CES 2019. Oto niektóre z nich
Gotowy jesteś do tego lub nie, inteligentne urządzenia, w końcu dotarł i do łazienki. Widzieliśmy już prysznic, temperaturę którego można regulować z iPhone, poznali i nie tylko. Ale podsufitka targów CES 2019 wśród gadżetów do ła...
#CES | Lenovo pokazała, niż Google Assistant zajmie się w sypialni
Od tego czasu, jak telefony komórkowe stały się powszechne, niektóre kategorie urządzeń praktycznie odeszły w historię. Zastąpiły je proste funkcje urządzeń mobilnych. W ten sposób w swoich sypialniach wielu użytkowników w zupełn...
#CES | zestaw Słuchawkowy-tłumacz WT2 Plus od Timekettle pozwala przełamać barierę językową
Mimo, że żyjemy w nowoczesnym świecie, problem bariery językowej podczas odwiedzania innych krajów nie odejdzie. Jeśli nie chcesz uczyć się języka kraju, do którego chcesz odwiedzić, lub po prostu nie dać się języków obcych, ale p...
W odległych latach osiemdziesiątych ubiegłego wieku firma Apple udało się zrobić popularne komputery osobiste. Nowy xxi wiek Apple początku kompaktowych odtwarzaczy iPod, które pozwalają słuchać cyfrowej muzyki zawsze i wszędzie....
Cyborgi idą: utworzono вживляемый fitness tracker o wymiarach mniej ziarna ryżu
Fitness trackery, czujniki, EKG i inne przydatne czujniki mają tylko jeden (ale dość istotny) brak — można je po prostu zapomnieć założyć na rękę lub naładować. A co, jeśli umieścić urządzenie wewnątrz ludzkiego ciała? Brzmi...
Koniec jest bliski: asystenta głosowego poradził zabić rodziców adopcyjnych
Głosowy asystent Alexa od dzięki staraniom programistów bardzo mocno stara się niczym nie ustępować człowiekowi do tego, aby kontakt z nim odbyło się w naturalny sposób. W niektórych przypadkach Alexa może nawet żartować lub użyć ...
Ogłoszona bezprzewodowa VR-zestaw słuchawkowy z topowe osiągami i niską ceną
Mimo, że rynek VR-urządzeń jest jeszcze dość młody, już go zdążyli podzielić między sobą Oculus VR, która wydała Oculus Rift i firmy HTC i Sony z hełmami HTC Vive i PS VR odpowiednio. Oczywiście, istnieje wiele rozwiązań na bazie ...
Nowa bateria słoneczna nie tylko gromadzi energię, ale i wysyła jej nadmiar z powrotem w kosmos
baterie Słoneczne są już niemal wszędzie: od urządzeń domowych i do stacji kosmicznych. Jednak i w tej technologii mają gdzie się rozwijać. Jak informuje gazeta ScienceAlert, grupa naukowców z USA i Chin wspólnie opracowała i zbud...
"Tkanina bateria" — nowe słowo w tworzeniu inteligentnej odzieży i noszonych elektroniki
Na dzień dzisiejszy głównym czynnikiem ograniczającym rozwój inteligentnej odzieży i noszonych elektroniki, jest brak lekkich, uniwersalnych i trwałych źródeł zasilania, ponieważ tradycyjne akumulatory litowo-jonowe dla tych celów...
Nowe inteligentne zegarki będą w stanie rozpoznać każdy temat
Szybkie i łatwe parowanie różnych gatunków elektroniki między sobą dość mocno przedłużyć funkcji każdego z urządzeń. Oczywiście, coś takiego może zaoferować NFC-chipy, jednak można je stosować nie zawsze. Ale grupa naukowców z Dar...
Opracowany rękawica, która pozwala poczuć kształt obiektów w wirtualnej rzeczywistości
Dzięki staraniom takich firm jak HTC, Oculus i Sony wirtualna rzeczywistość staje się coraz bardziej powszechne. Jednak w każdym, nawet bardzo realistyczne VR-świecie jest jeden problem: mózg to może i można oszukać, pokazując mu ...
Palm postanowił ożywić małe smartfony. Możliwe, że ci się spodoba
podczas Gdy cały świat zmierza w kierunku zwiększenia rozmiaru ekranu telefonu komórkowego, Palm robi krok w tył — w dosłownym sensie. Nowy "przekraczający-zdejmowany telefon firmy bardzo trudno opisać słowami, lepiej pokazać. Głó...
Przedstawiony zewnętrzny akumulator dla bezprzewodowego ładowania smartfonów
Przy wszystkich zaletach nowoczesnych smartfonów, praktycznie zawsze charakteryzują się jeden i ten sam problem: akumulator, którego w najlepszym przypadku wystarczy na pół dnia intensywnego użytkowania. I raz nowe rodzaje baterii...
Facebook zaprezentował urządzenia do rozmów wideo Portal i Portal Plus
Z 2004 roku Facebook twierdziła, że chce, aby ludzie na ziemi byli bliżej siebie. Aby osiągnąć ten cel, firma była w przeważającej części aplikacji dla internetu i smartfonów. Ale jednego oprogramowania nie wystarczy. W poniedział...
Robotic palec zwiększy swoją opinię z twoim smartfonem
Co będzie, jeśli połączyć "Rodzinę Addamsów" z "Czarne lustro"? Wyjdzie coś w rodzaju tego, że wprowadziła badacz zagadnień interakcji między komputerami i ludźmi Mark Тейссьер. Codziennie tapa na ekranie naszych urządzeń mobilnyc...
Walmart będzie uczyć nowych pracowników w wirtualnej rzeczywistości
Duże sieci handlowe ciężko ukierunkowane na zastosowanie najnowszych technologii w celu poprawy jakości obsługi klientów i zwiększenia ogólnej wydajności. Nie pozostaje w tyle i największy w USA offline-sprzedawca Walmart, który z...
Microsoft i Magic Leap będą dostarczać armii USA urządzenia rozszerzonej rzeczywistości
Technologia rozszerzonej rzeczywistości w rzeczywistości jest dość obiecujące rzeczy. I jeśli jakieś półtora-dwa lata temu widzieliśmy tylko krótkie prezentacje, dziś kupić pełny zestaw słuchawkowy lub użyć AR na niektórych smartf...
Uwaga (0)
Ten artykuł nie ma komentarzy, bądź pierwszy!