物联网的发展速度已经逐渐超出了我们的预期,慢慢的变多的智能产品浮现出来。小米以智能手机起家,进军物联网行业,已经涉足大量物联网产品品种类型。而近期,小米一款电动滑板车M365被曝出存在严重安全漏洞,可在100外被黑客直接远程控制。
Zimperium的安全研究员针对小米M365电动滑板车进行了研究,黑客可对其发动攻击,安装恶意固件以此来实现对电动滑板车的远程控制,其中最为致命的是,攻击者可通过这样的形式对滑板车进行刹车或者加速。
研究员称,滑板车本身的验证流程存在严重的缺陷,系统不会检查控制者身份状态就能够控制滑板车,而密码仅仅在应用端才会验证。因此,他制作了一个简易的APP,能够扫描附近的小米滑板车,并发动攻击。
为了更清晰地展示远程控制过程,研究员还放出了一个演示视频,据了解,攻击者在100米远的距离内也能够成功实施入侵。
小米电动滑板车M365由于具有较高的性价比以及品牌知名度,占据了相当一部分的市场占有率,此外还成为众多厂商争相模仿的对象。
小米M365电动滑板车重量约为12.5KG,采用航空级铝合金打造的车架,最高车速能达到25km/h,官方给出的续航能力能达到30km。作为日常通勤的代步工具,距离不是很远的话,确实是个不错的选择。
智能物联设备的确能带来很多的便利性,但安全问题依然是必须要考虑的问题。物联网设施安全问题已不是新鲜话题,包括智能锁、智能摄像头、智能电视等产品均被曝出过安全漏洞。若发生攻击事件,很可能造成财产甚至生命安全的威胁,这样一些问题也是众多物联网厂商在设计产品之前就应思考的问题。返回搜狐,查看更加多