Segway / 小米平衡车被爆漏洞百出
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年7月20日 23:26 星期四   0条评论    
时间:2017-7-20 23:26  
虽然平衡车在去年大流行的时候有着许多灾难般的起火事件,不过被小米与 Ninebot 接手的平衡车界大厂 Segway,旗下的产品倒没发生过什么大事件。直到最近,在资安顾问公司 IOActive 的揭露下,才知道 Segway Ninebot Mini Pro(国际版的小米九号平衡车)其实曾是款信息安全漏洞百出的产品,将可轻易地被有心人士破解完全控制,改变设定、速度、方向或甚至瞬间让 Mini Pro 失去动力等。简单的说,就是可以完全通过蓝牙遥控的方式掌控你脚下平衡车的一切动作。


img024.jpg



IOActive 指出,虽说现有法规针对平衡车的电池等机械结构方面都有所规范,但对于内在固件以及信息安全的问题则是没有太多的着墨。而这样的结果,就是发售时并没有对信息安全做太多加强的 Mini Pro,在专家地手中就被轻易地以逆向工程破解,可在使用者未察觉的状态下,刷入恶意的固件来取得平衡车的操控权,甚至获取使用者手机提供给平衡车做为防盗用途的 GPS 位置信息。IOActive 表示,这款产品先是都采用同样的认证密码,针对原厂固件的部分也没有保密的认证机制,所以才能够让有心人士可以轻松破解并且取得控制。

对此,他们则是建议官方采用蓝牙的认证协定,并尽速为固件提供加密机制,也表示应该要把位置信息予以隐藏才是正道。而这样的建议也很快地在数个月之前被官方给采纳,并且于近期的新固件中修正了大部分的问题。对使用者这边,IOActive 则是建议尽量少用不必要的遥控功能并安装最新的官方固件更新。是说,其实平衡车的漏洞问题也不是第一天被人爆出了,只希望在大公司的指正之后,官方真的可以为这些产品提供更完善的信息安全保护,否则要是骑着 Segway 出了什么问题,可能责任就很难厘清了啊。

经由: Engadget, CNet
来源: IOActive
二维码加载中...
本文作者:剧毒术士马文      文章标题: Segway / 小米平衡车被爆漏洞百出
本文地址:http://www.moepc.net/?post=2509
声明:若无注明,本文皆为“MoePC.net (原My艦これ/Mykancolle)”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理  
版权声明      pw:moepc.net或mykancolle.com (有时需加www.) 留言补档
本站JPEG均经过Google Guetzli压缩
网站纯属爱好 无盈利无广告(亏本运行)
恕不提供软文和饲料 这里只有特效药。
部分内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust-AMD/Ryohka
Feel free to use your Adblock, we don't have any ads.
Foreign visitors, if you have any questions, leave a comment in English/Japanese/German.
(just copy and paste one Chinese character cauze the anti-spam settings.)   sitemap