Vlastníš elektrickou koloběžku Xiaomi Mi elektrický skútr? Tato zpráva by tě tak rozhodně měla zajímat zejména z pohledu bezpečnosti před krádeží. Slovenská obchodní inspekce (SOI) vydala bezpečnostní upozornění právě pro typ Xiaomi M365.
Podle dostupných informací je slabou stránkou zabezpečení, konkrétně zneužití funkce Anti-Theft.
? NOVINKA: Vytvořili jsme místo, kde by neměl chybět žádný Xiaomi fanoušek. Přidej se.
Prohlášení České obchodní inspekce (SOI)
Slovenská obchodní inspekce (dále jen "SOI") ve spolupráci s Národním bezpečnostním úřadem testovala na vzorku výrobku - elektrická koloběžka Xiao model M365 její softwarové zabezpečení tzv. "Kybernetickou bezpečnost" a to konkrétně:
a) možné zneužití Anti-Theft funkce na zablokování koloběžky v klidovém stavu k zamezení jejího rozběhnutí,
b) možné zneužití Anti-Theft funkce na zablokování koloběžky během jízdy a tím snížit její rychlost, resp. ji úplně zastavit,
c) možnost nainstalovat vlastní firmware av jeho zdrojovém kódu modifikací specifických konstant ovlivnit provozní parametry koloběžky
Slovenská obchodní inspekce vyhlásila následující bezpečnostní upozornění:
"Výsledky zkoušek prokázaly, že použití funkce Anti-Theft skutečně zablokuje koloběžku v klidovém stavu a tím zabrání její rozběhnutí. Možné zneužití Anti-Theft funkce na zablokování koloběžky během jízdy a tím možnost snížit její rychlost, resp. ji úplně zastavit, nebylo potvrzeno. Použitím veřejně dostupných zdrojů a aplikací je však do zařízení možné nainstalovat vlastní firmware bez nutnosti jakékoliv autentizace. Instalace modifikovaného firmwaru vytváří prostor pro vykonání libovolného kódu a přímou změnu provozních parametrů koloběžky. Neodborná manipulace provozních parametrů může mít negativní dopady na životnost zařízení, může ohrozit plynulost silničního provozu nebo v případě cílených útoků ohrozit zdraví občanů.
Na základě výše uvedeného koloběžky Xiao model M365 verzí firmwaru starší než 1.5.1 představují nebezpečí pro samotného uživatele i ostatní účastníky silničního provozu.
SOI v rámci kontrolní činnosti, v zájmu důsledné ochrany spotřebitele, provádí kontrolu trhu SR, jejímž cílem je zajistit, aby se trh dodávány pouze elektrické koloběžky Xiao model M365 s verzí firmwaru 1.5.1 nebo vyšší.
SOI doporučuje spotřebitelům, kteří vlastní dotyčný výrobek s verzí firmwaru starší než 1.5.1, aby se obrátili na prodávajícího, u kterého dotyčný výrobek zakoupili. Prodávající je povinen zjištěn nedostatek odstranit nebo v opačném případě má spotřebitel právo na odstoupení od smlouvy.
SOI současně apeluje na ekonomických operátorů, kteří uvedenou koloběžku zpřístupňují, aby si ověřili, zda jimi zpřístupňovány výrobky nemají verzi firmwaru starší než 1.5.1. "
Aktualizuj si firmware, poraď se s výrobcem
V případě cílených útoků hrozí podle inspekce ohrožení zdraví. Všem uživatelům tak doporučuje aktualizaci softwaru na zmíněnou verzi minimálně 1.5.1. Prodávající na Slovensku je také povinen tento nedostatek odstranit, v opačném případě má kupující právo odstoupení od smlouvy.
podle TASR a portálu zive.sk na upozornění obchodní inspekce již zareagovali první prodejci na Slovensku. Datart.sk a Hej.sk vyzývají zákazníky, aby si zkontrolovali verzi firmwaru. V případě potřeby je možné přímo kontaktovat prodejce.
Oba prodejci se také omluvili zákazníkům za komplikace.
Chceš další Xiaomi novinky? Přihlas se k odběru našeho newsletteru.?