Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa

Tạ Lê Trúc Quỳnh14:38 13/02/2019

Mẫu xe scooter đầy tiện dụng M365 của Xiaomi được phát hiện có thể bị tấn công chiếm quyền điều khiển từ xa, cho phép hacker tăng tốc hay dừng đột ngột một cách dễ dàng.

Theo cảnh báo mới nhất từ các chuyên gia tại công ty bảo mật Zimperium, mẫu xe scooter chạy điện Xiaomi M365 tồn tại một lỗ hổng đáng lo sợ. Các chuyên gia cho biết, lỗ hổng bảo mật này có thể cho phép kẻ xấu tấn công từ xa, thực hiện tăng tốc hoặc dừng đột ngột gây nguy hiểm cho người dùng, nhất là khi họ đang ở nơi công cộng.

Theo phát hiện của các chuyên gia bảo mật Zimperium, mẫu xe scooter đầy tiện dụng Xiaomi M365 có chứa đến 3 phần mềm gồm quản lý pin, firmware để tương tác giữa phần cứng và phần mềm, cùng mô-đun Bluetooth cho phép người dùng kết nối với xe thông qua ứng dụng trên smartphone. Trong “bộ sưu tập” này, Zimperium khẳng định mô-đun Bluetooth chính là phần tồn tại lỗi bảo mật cho phép hacker dễ dàng tấn công chiếm quyền kiểm soát chiếc scooter của Xiaomi.

Video đang HOT

Các chuyên gia bảo mật phát hiện chiếc scooter Xiaomi M365 có thể bị tấn công điều khiển từ xa dễ dàng.

Một chuyên gia bảo mật của Zimperium khẳng định anh có thể dễ dàng kết nối với chiếc scooter Xiaomi M365 thông qua Bluetooth mà không cần phải điền những thông tin cần thiết như password hay bất kỳ phương thức xác thực nào. Chính từ việc lỏng lẻo trong kết nối Bluetooth, chuyên gia bảo mật tên Rani Idan của Zimperium cho biết anh còn dễ dàng cài đặt firmware cho chiếc scooter nói trên mà không bị bất kỳ hình thức kiểm tra độ tin cậy của bản firmware mới hay không. Điều này theo Rani Idan giải thích có thể mở đường cho hacker dễ dàng cài đặt malware lên Xiaomi M365 và đương nhiên chiếm toàn bộ quyền kiểm soát chiếc scooter.

Được biết, những vấn đề về kết nối Bluetooth trong đó hoàn toàn không có bất kỳ cơ chế xác thực nào hoặc có sử dụng nhưng cơ chế yếu kém không phải là điều mới mẻ trong “ thế giới ” thiết bị IoT. Hồi năm 2017, các chuyên gia bảo mật từng phát hiện mẫu hoverboard Segway Mini “dính” lỗi tương tự. May mắn là khi đó Ninebot (hãng sản xuất mẫu hoverboard này) đã khắc phục kịp thời.

Trở lại với trường hợp của chiếc scooter do Xiaomi sản xuất, Rani Idan cho biết đã liên hệ với hãng song đáng tiếc là vấn đề về Bluetooth trên chiếc scooter này hiện chưa được Xiaomi tìm ra cách khắc phục. Điều này sở dĩ trở nên đầy quan ngại không chỉ cho người dùng mà cả giới bảo mật là vì những mô-đun Bluetooth mà Xiaomi sử dụng trên chiếc Xiaomi M365 là do một bên thứ 3 cung cấp.

Theo PC World

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack

Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành 'mồi ngon' của hacker. Trường hợp mới đây là các tủ lạnh.

Các nhà nghiên cứu bảo mật tại Safety Detective vừa tiết lộ các lỗ hổng trong hệ thống kiểm soát nhiệt độ được tìm thấy trong tủ lạnh hay tủ đông có thể cho phép hacker chiếm quyền điều khiển thiết bị và điều khiển nó.

Đến tủ đông nối mạng cũng có thể bị hack

Lỗ hổng bảo mật, xuất phát từ việc sử dụng mật khẩu không đủ mạnh đã ảnh hưởng đến các bộ điều nhiệt được kết nối internet do Resource Data Management (RDM) sản xuất. Các sản phẩm của công ty này đang được sử dụng trong các cửa hàng tạp hóa, bệnh viện, công ty dược phẩm, cũng như nhiều cá nhân.

Các nhà nghiên cứu đã sử dụng Shodan, một công cụ tìm kiếm thiết bị IoT và tìmđược 7.419 sản phẩm RDM dính lỗ hổng trên. Hầu hết các bộ điều nhiệt vẫn đang sử dụng mật khẩu mặc định, điều này giúp kẻ tấn công dễ dàng kiểm soát chúng. Khi một hacker chiếm quyền điều khiển thiết bị, họ có thể điều chỉnh nhiệt độ, thay đổi chế độ báo động và có được vị trí của các cơ sở nơi đặt tủ đông.

Theo phản hồi của RDM, lỗi này do người dùng không tuân theo các bước cài đặt cần thiết để bảo mật sản phẩm của họ. RDM cho biết vấn đề này liên quan đến việc sử dụng mật khẩu mặc định và người dùng luôn cần phải thay đổi chúng.

Tất nhiên, các công ty như RDM có thể thực hiện các các nhật phần mềm để buộc người dùng thiết lập mật khẩu mới thay vì để khách hàng phải tự làm nhưng hiện tại, công ty này đang đổ lỗi cho người dùng.

Theo Gizmodo

Nhật Bản sẽ hack điện thoại để bảo vệ người dân trước tin tặc Theo Tech Radar, Chính phủ Nhật Bản đã phê duyệt một đạo luật cho phép các chuyên gia chính phủ bẻ khóa, truy cập (hack) vào các thiết bị thông minh không bảo mật. Ảnh minh họa. (Nguồn: Mashable). Một vụ xâm nhập sẽ được thực hiện bởi Viện Công nghệ Thông tin và Truyền thông Quốc gia (NICT) dưới sự giám sát...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vượt Apple và Microsoft, Nvidia trở thành 'gã khổng lồ' 4.000 tỷ USD đầu tiên

07:44:29 10/07/2025

Nhà sản xuất chip của Mỹ đã có một bước tiến đáng chú ý đến mức cao kỷ lục và giá trị cổ phiếu đã tăng vọt khoảng 20% trong năm nay nhờ vai trò dẫn đầu thúc đẩy sự bùng nổ trí tuệ nhân tạo.

AI đang tiến hóa nhờ phương pháp huấn luyện mới

22:18:04 09/07/2025

Phương pháp RLHF đang trở thành nền tảng để huấn luyện AI (trí tuệ nhân tạo), giúp cải thiện khả năng phản hồi và phù hợp hơn với mong đợi thực tế.

Màn hình 'chết chóc' BSOD mới có thể gây nhầm lẫn

22:14:57 09/07/2025

Vào tháng 4.2025, Microsoft công bố rằng màn hình xanh chết chóc (BSOD) sẽ được thay thế bằng màn hình đen chết chóc.

Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI

12:25:52 09/07/2025

Các cuộc đàm luận trước đây trên East Tech West đã cho thấy những mô hình mã nguồn mở là một công cụ quan trọng để các nước xây dựng năng lực AI có chủ quyền của riêng họ.

Ngành ô tô đang khai thác sức mạnh của AI như thế nào?

10:17:25 09/07/2025

Để tận dụng những lợi ích này, trong những tháng gần đây, hãng sản xuất ô tô này đã thuê giám đốc AI đầu tiên và mở rộng quan hệ đối tác với Nvidia, tận dụng công nghệ và AI của gã khổng lồ điện toán này cho hoạt động và tính tự chủ của...

AI khiến nông nghiệp phát triển như đi xa lộ 6 làn

10:15:56 09/07/2025

Hệ thống được đề xuất sẽ sử dụng gần 60.000 hình ảnh kỹ thuật số về cây trồng khỏe mạnh và bị bệnh ở nhiều giai đoạn phát triển khác nhau, giúp nhận diện và xử lý bệnh cây tự động khi hệ thống tưới di chuyển qua cánh đồng.

Windows 11 chính thức vượt Windows 10 về độ phổ quát

21:13:42 08/07/2025

Microsoft đã cố gắng thúc đẩy người dùng bằng các thông báo nâng cấp toàn màn hình, nhắc nhở rằng thời gian dành cho Windows 10 không còn nhiều. Với ngày kết thúc hỗ trợ là 14 tháng 10 đang đến gần, áp lực ngày càng gia tăng.

5 cách đầu tư tiền điện tử hiệu quả cho người mới

18:00:58 08/07/2025

Ngày nay, tiền điện tử đã trở thành một thị trường đầy tiềm năng với tốc độ phát triển nhanh, thu hút nhiều nhà đầu tư, tổ chức và bất kỳ ai yêu công nghệ trên toàn thế giới.

Cường quốc công nghệ triển khai sáng kiến AI y tế mang tính đột phá

14:05:03 08/07/2025

Ý tưởng thiết lập một hộp cát pháp lý trong lĩnh vực y tế được đánh giá là một bước tiến đáng hoan nghênh, với tiềm năng thúc đẩy đổi mới và nâng cao chất lượng dịch vụ chăm sóc sức khỏe tại Israel.

Cần làm gì khi dung lượng iCloud liên tục báo đầy?

12:53:24 08/07/2025

Các cài đặt mặc định của Apple được thiết kế cho sự tiện lợi tối đa, nhưng chính sự tiện lợi đó lại là nguyên nhân khiến 5 GB miễn phí (và ngay cả các gói trả phí) nhanh chóng cạn kiệt.

Cách khắc phục sự cố Wi-Fi trên Windows 11 dễ dàng, tiện lợi

13:31:43 07/07/2025

Cách tạo đồ họa bằng AI trên Canva nhanh chóng và tiện lợiCách bật chia sẻ riêng tư trên Samsung siêu dễ và tiện lợi Cách sửa lỗi micro trên iPhone vô cùng đơn giản và nhanh chóng

Robot nấu ăn của Trung Quốc lập kỳ tích mới

11:57:59 07/07/2025

Dobot cho biết công nghệ điều khiển từ xa của họ đạt độ chính xác tới 0,05 mm, dù hiện tại chỉ có thể kiểm soát phần thân trên của robot. Dữ liệu chuyển động được thu qua kính thực tế ảo, giúp robot mô phỏng chính xác từng cử động tay c...