Xiaomi-Roller per Bluetooth angreifbar und gibt die Kontrolle ab

Xiaomi Smart Electric Scooter

Elektrische Roller sind gerade in Großstädten international sehr beliebt. Manch ein Produkt birgt allerdings ungeahnte Gefahren in sich, ein populärer Xiaomi-Roller ist per Bluetooth angreifbar. Denn immer wieder wird bei der smarten Technik vergessen, dass die Sicherheit wichtiger als ein niedriger Preis ist. Bei der heimischen WLAN-Lampe mag das weniger wichtig sein, im Straßenverkehr kann ein solcher Angriff im Zweifel sogar tödlich ausgehen. Hacker demonstrieren ihre Macht anhand eines Videos.

Wie im Video gezeigt, kann eine programmierte App nach Rollern in der Umgebung suchen und diese einfach lahmlegen. Dafür reicht das eigene Smartphone. Gezeigt wurde hier noch die harmlose Variante, in der ein stehender Roller einfach deaktiviert wurde. Eine plötzliche Beschleunigung oder Vollbremsung hätte eventuell drastischere Folgen.

Angreifer wird zum Mittelsmann

Man kann den M365 von Xiaomi per Bluetooth deshalb so leicht manipulieren, weil das hinterlegte Passwort des Besitzers nur über die App abgefragt wird. Der Roller selbst will nichts von einem Passwort wissen, somit nimmt er im Zweifel auch fremde Bluetooth-Befehle entgegen. Xiaomi weiß von dem Problem und bearbeitet es intern. (via, via)

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!