หน้าแรก Security Hacker จักรยานสกูตเตอร์ของ Xiaomi มีช่องโหว่ให้โดนแฮ็กที่ร้ายแรงถึงชีวิต

จักรยานสกูตเตอร์ของ Xiaomi มีช่องโหว่ให้โดนแฮ็กที่ร้ายแรงถึงชีวิต

3213
แบ่งปัน

หลังกระแสฝุ่น PM 2.5 ก็ต้องยอมรับว่าคนแห่กันกว้านซื้อเครื่องฟอกของยี่ห้อดีๆ แต่ราคาไม่สูงมาก โดยเฉพาะอย่าง Xiaomi กันจนขาดตลาดทั่วประเทศ ซึ่ง Xiaomi นอกจากมือถือแล้ว ก็ยังขายสากกระเบือยันเรือรบแบบที่เชื่อมต่อเน็ตควบคุมผ่านแอพเดียวกันอย่างสะดวก หรือเรียกว่าระบบสมาร์ทโฮมได้ด้วย เช่น หุ่นยนต์ดูดฝุ่น สวิตช์อัจฉริยะ ตัวขยายสัญญาณ

แต่ล่าสุด บริษัทด้านความปลอดภัยบนอุปกรณ์พกพา Zimperium ออกมาเผยว่า ค้นพบช่องโหว่ร้ายแรงที่แฮ็กง่ายมากบนรถสกูตเตอร์ไฟฟ้ายี่ห้อ Xiaomi รุ่น M365 Foldng Electric Scooter ที่อาจทำให้ผู้ที่ใช้ขับขี่เสี่ยงเป็นอันตรายถึงชีวิตได้ ซึ่ง e-Scooter ตัวนี้ทำส่วนแบ่งตลาดได้เยอะมาก แถมยังมีการนำไปใช้ติดชื่อแบรนด์อื่นเพื่อจำหน่ายช่องทางอื่นด้วย

สกูตเตอร์ตัวนี้มาพร้อมกับแอพบนมือถือที่ใช้การเชื่อมต่อระหว่างกันผ่านบลูทูช มีการใช้รหัสผ่านป้องกัน เปิดให้เจ้าของจัดการสกูตเตอร์ได้จากระยะไกลไม่ว่าจะเป็นการเปลี่ยนรหัสผ่าน, เปิดโหมดต่อต้านการโจรกรรม, ระบบบังคับทิศทาง, โหมดประหยัดพลังงาน, อัพเดทเฟิร์มแวร์, หรือแม้แต่เปิดดูสถิติการใช้งานแบบเรียลไทม์

แต่ช่องโหว่ที่เกิดจากตัวสกูตเตอร์ไม่ได้มีการเช็ครหัสผ่านเวลารับการเชื่อมต่อเหมือนบนแอพนั้น กลายเป็นหายนะอย่างใหญ่หลวง ทำให้ผู้โจมตีสามารถสั่งล็อกการทำงานของสกูตเตอร์ระหว่างที่ผู้ใช้กำลังขี่ด้วยความเร็ว, ติดตั้งมัลแวร์, หรือแม้แต่สั่งเบรกหรือเหยียบคันเร่งที่นำไปสู่การเกิดอุบัติเหตุถึงแก่ชีวิตได้

ที่มา : Thehackernews