fbpx

דיווח: פרצת אבטחה בקורקינטים של שיאומי יכולה לסכן את חייכם

מאת אלדד מטמון | Eldad Matmon

בזמנים בהם כולם עוברים לאנרגיה ירוקה ומעוניינים לצמצם את כמות הרכבים על הכביש, עוד ועוד חברות מציעות שירותים ירוקים בדמות אופניים או קורקינטים חשמליים להשכרה, כאשר צי הקורקינטים של חלק מהחברות הוא תוצרת שיאומי (Xiaomi) עם שינויים קלים. אתר The Hacker News מפרסם דוח בו חברת אבטחה מגלה כי קורקינטים מבית החברה הסינית אינם מאובטחים מספיק, ופריצה אליהם יכולה לסכן את חיי המשתמשים.

בדוח שחולק אחד מאתרי חדשות האבטחה הגדולים, מפורט כי דגם ה-M365 מהקורקינטים של שיאומי חשוף לפריצה וזאת תוך ניצול חיבור הקורקינט ואפליקציית המובייל התואמת, הנעשה באמצעות קישורית בלוטות' מוגנת סיסמה. האפליקציה מאפשרת למשתמשים לנעול את הקורקינט, להפעיל את מצב ה'קרוז' (נהיגה ללא צורך בלחיצה על ה"גז"), שינויי סיסמה ואף עדכוני התוכנה לקורקינט שנעשים באמצעותה.

הדוח חושף כי תהליך אימות בעייתי מצידו של הקורקינט, מאפשר להאקרים לשלוח פקודות לא מאומתות ממרחק של עד 100 מטר מהקורקינט, ללא ידיעתו של הרוכב. כך למשל הדגימו החוקרים באמצעות אפליקציית דמה איתור של קורקינטים בסביבה ונעילתם באמצעות פקודה המשמשת את הקורקינטים להגנה מפני גניבה. באותה צורה יכולים האקרים לגרום למצבי קיצון אחרים כמו האצת מהירות, שליחת נוזקות והפסקת התגובה של הבלמים, ובכך ליצור מצבים מסכני חיים. החוקרים מציינים כי הצליחו לייצר מצב דמה של מצבי הקיצון אך הנתונים לא יפורסמו מחשש לניצול לרעה.

Ad image

שיאומי קיבלה את הדוח לידיה לפני כשבועיים ומסרה כי היא מודעת לבעיה ועובדת כדי לתקנה בהקדם. מיותר לציין כי מומלץ להתקין את עדכון התוכנה ברגע שיהיה זמין כדי להשאר בטוחים.

שתפו כתבה
עורך ראשי
עקוב:
ממקימי האתר ועורך ראשי | מעל לעשור בעולם ההייטק ובעל ניסיון רב בכתיבה טכנולוגית, לצד הופעות טלוויזיוניות ב׳סוגר עניין׳ עם שי גולדן בערוץ 13.