Flota e skuterëve elektrike që po mbi-popullojnë qytetet po shndërrohet në një problem. Nëse i shtojmë edhe shqetësimet e sigurisë kibernetike atëherë situata bëhet edhe më alarmante.

Hulumtuesit e firmës së sigurisë kibernetike Zimperium paralajmëruan ditën e Mërkure se skuteri popullor i Xiaomi, modeli M365, ka një problem kritik sigurie.

Problemi lejon një haker të marrë nën kontroll skuterin në distancë dhe të aplikojë frena apo ti japë gaz.

Zimperium thotë se kishte arritur me sukses të shfrytëzonte dobësinë e sigurisë me vetëm pak orë punë.

Analizat e tij gjetën se skuterët përmbanin tre komponentë kryesorë: menaxhimin e baterisë, firmware që koordinon harduerin dhe softuerin dhe një modul Bluetooth me të cilin përdoruesit komunikojnë me skuterin nga një aplikacion smartfoni.

Është ky i fundit që i ekspozon plotësisht skuterët. Zimperium gjeti se mund të lidhet me Bluetooth-in e skuterit pa kërkuar një fjalëkalim.

Nga aty mund të instalohej një firmware pa asnjë kontroll sistemi nëse është zyrtar apo jo. Kjo do të thotë se një sulmues mund të vendosë lehtësisht maluer në skuter dhe ta marrë nën kontroll totalisht.

Zimperium tha se mund të kontrollonte çdo aspekt të skuterit Xiaomi. Fatkeqësisht problemet e sigurisë dhe mekanizmit të verifikimit me Bluetooth nuk janë diçka e re.

Gjithashtu mungesa e kontrolleve të firmware nëse janë zyrtare apo jo gjithashtu nuk përbën çudi.

Hulumtuesit kishin gjetur dobësi të ngjashme sigurie në hoverboardet Segway MiniPro në 2017-ën por kompania Kineze që i kishte prodhuar adresoi problemet e sigurisë.

Zimperium shqetësohet rreth asaj çfarë do të ndodhë me gjetjet e saj. Kompania ka kontaktuar me Xiaomi por ky i fundit tha se është në dijeni por nuk mundet ti adresojë vetëm.

Kjo sepse Xiaomi ja lë në dorë implementimin e Bluetooth një palë të tretë. Problemi është shqetësues sepse tashmë nuk njihet vetëm brenda kompanisë por është bërë edhe publik.

Edhe pse aplikacioni i skuterit M365 ofron një mënyrë për aplikimin e fjalëkalimit gjatë autentikimit të Bluetooth hulumtuesit e Zimperium përmes një versioni “proof-of-concept” në Android dhe iOS gjetën se sistemi jo medoemos kërkon një lidhje të jashtme Bluetooth për tu lidhur e as nuk kërkon fjalëkalimin e vendosur nga aplikacioni.

Zimperium ka planifikuar të publikojë konceptin për të paralajmëruar sa më shumë përdorues. /PCWorld Albanian