IoT cihazlarının yükselişi, beraberinde yeni fırsatlar ve rahatlık dünyasını ve ne yazık ki ciddi bir risk getiriyor. Hepimizin bildiği gibi elektrikli scooter kısa mesafeler için uygun bir seyahat şekli olarak kullanılıyor ve giderek yaygınlaşıyor. Güvenlik araştırmacıları elektrikli scooterlarda bir güvenlik açığı keşfettiler. Yapılan çalışmalar, Xiaomi elektrikli scooterları ciddi güvenlik açıklarına sahip olduğunu gösteriyor. Bir saldırganın scooterları uzaktan durdurmasına, makineyi ele geçirmesine izin veriyor.
Zafiyetin detaylarını sizlerle paylaşmaya çalışayım. Kesin olarak, scooterlar sadece uygulama tarafında parola doğrulama işlemi gerçekleştiğinden, sonrasında doğrulama durumunun izini sürmezler. Sonuç olarak, bir saldırganın istenen komutları uygulamak için herhangi bir kötü niyetli komutu göndererek makineyi ele geçirmesi kolaylaşır. Saldırgan, hedef cihaza 100 metre yakınlık herhangi bir yerde bulunması bu saldırıyı gerçekleştirmesi için yeterlidir. Aşağıda sizinle paylaştığım video’da cihaza zararlı komut göndererek Xiaomi M365 scooterlarının kilitlendiğini göstermektedir.
Bluetooth erişimi, kullanıcının Hırsızlık Önleme Sistemi, Cruise-Control, Eco Mode gibi birden fazla özellik için scooter ile etkileşimde bulunmasına ve scooter ürün yazılımının güncellenmesine olanak sağlar. Bu özelliklere erişmek için kullanıcı özel bir uygulama kullanabilir ve her scooter kullanıcı tarafından değiştirilebilen bir şifre ile korunur. Yukarıdaki araştırma sırasında, şifrenin scooter ile yapılan kimlik doğrulama işleminin bir parçası olarak doğru kullanılmadığını ve tüm komutların şifre olmadan çalıştırılabileceği belirlendi. Parola yalnızca uygulama tarafında doğrulanır, ancak scooter’ın kendisi de doğrulama durumunu izlemez.
Scooterın komut kanalından aşağıda belirttiğim saldırı senaryoları oluşturulabiliyor.
- Hizmet Reddi saldırısı – Herhangi bir M365 scooterını kilitleyebiliyorsunuz.
- Kötü Amaçlı Yazılım Dağıtma – Scooter üzerinde tam kontrol sahibi olabilecek yeni bir zararlı yazılım yükleyebiliyorsunuz.
- Hedeflenen Saldırı – Bir sürücüyü hedefleyin ve scooter’ın aniden fren yapmasına veya hızlanmasına neden olabiliyorsunuz.
Bununla birlikte, Xiaomi, 28 Ocak 2019’dan bu yana güvenlik açığı olduğunu bilmesine rağmen, henüz bu hatayı çözmedi. Eğer bu scooter sahibiyseniz saldırıdan etkilenmemek için şu şekilde önlem alabilirsiniz. Kullanıcılar Xiaomi uygulamasını scooter’ı sürmeden öncesinde cep telefonlarıyla bağlantı eşleşmesi yapmaları tavsiye ediyorum ve bu şekilde saldırgan kötü amaçlı bağlantı ve komut gönderimini uzaktan yapamaz veya scooter’ınızı kilitleyemez.
