De Xiaomi M365 e-scooter, ook te koop in Nederland, is op afstand te hacken en stil te zetten. Dat schrijft beveiligingsbedrijf Zimperium op basis van eigen onderzoek.
De elektronische step gebruikt een Bluetooth-connectie om verschillende systemen te bedienen, waaronder de diefstalbeveiliging. Volgens Zimperium kan die zonder een wachtwoord in te voeren aan- of uit worden gezet door middel van een app.
Dat zou komen omdat de app van de M365 wel controleert of een wachtwoord is ingevoerd, maar de step dat zelf niet doet. Die is met de juiste software te hacken.
Zimperium ontwierp een eigen app die alle M365-steppen binnen 100 meter afstand kan uitschakelen. Het bedrijf waarschuwt dat het ook mogelijk is om via een hack andere firmware op de scooter te installeren of een step plotseling sneller te laten rijden.
Xiaomi zegt in een reactie tegen Zimperium dat het zich bewust is van het lek. Het technologiebedrijf zoekt nog naar een oplossing om het probleem op te lossen.
Nieuwsbrief
https://www.nu.nl/gadgets/5742444/elektrische-step-xiaomi-op-afstand-uit-te-zetten-door-hackers.html