小米平衡車被揭漏洞百出,能被搖控及偷取資料

2017/07/21
3482 Views

7月1日的時候,DJI 突然宣佈直接透過程式遠端禁止旗下的航拍機在香港維港禁飛區飛行事件,令不少人察覺到原來這些品牌一直為產品留有後門,隨時進行操縱。不過正如我們早前所分析的一樣,除了這些無人機外,其實我們身邊還有一大堆這種產品。

日前保安顧問公司 IOActive 發表報告,指出小米九號平衡車的國際版本 Segway Ninebot Mini Pro,其實是一款漏洞百出的產品。只要有少少的黑客知識,都能夠輕易破解產品的韌體,對用戶的產品進行遠端的操作,包括前進、後退、加速、停下等動作,甚至收集用戶的 GPS 數據等。

這款產品先是都採用同樣的認證密碼,針對原廠韌體的部分也沒有保密的認證機制,所以才能夠讓有心人士可以輕鬆破解並且取得控制。

大家可以試想像一下,如果你是一個平衡車用家的話,極端一點的話,其實你的仇家可以透過控制平衡車來殺了你。雖然這是一個比較誇張的例子,但亦可見產品存在的危險性。

為了提升這些產品的保安工作,IOActive 早前已經建議有關公司採用藍牙的認證協定,並儘速為韌體提供加密機制,並把位置資訊予以隱藏。現時官方已為產品發放新的韌體,建議用戶盡快下載最新版本,並提醒用家應減少使用不必要的遙控功能。

HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
詳情請點擊:http://www.histrend.hk/products/usb-type-c-adapter



HisTrend.HK 限時褔利品:RFID Card 防盜保護套
詳情請點擊:https://www.histrend.hk/products/rfid-card-protector



Passworld VPN 翻牆盒
詳情請點擊:https://www.histrend.hk/products/passworld-vpn-box