Vlastníš elektrickú kolobežku Xiaomi Mi Electric Scooter? Táto správa by ťa tak rozhodne mala zaujímať najmä z pohľadu bezpečnosti pred krádežou. Slovenská obchodná inšpekcia (SOI) vydala bezpečnostné upozornenie práve pre typ Xiaomi M365.
Podľa dostupných informácií je slabou stránkou zabezpečenie, konkrétne zneužitie funkcie Anti-Theft.
? NOVINKA: Vytvorili sme miesto, kde by nemal chýbať žiadny Xiaomi fanúšik. Pridaj sa.
Vyhlásenie Slovenskej obchodnej inšpekcie (SOI)
Slovenská obchodná inšpekcia (ďalej len „SOI“) v spolupráci s Národným bezpečnostným úradom testovala na vzorke výrobku – elektrická kolobežka XIAOMI model M365 jej softvérové zabezpečenie tzv. „kybernetickú bezpečnosť“ a to konkrétne:
a) možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky v kľudovom stave na zabránenie jej rozbehnutiu,
b) možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky počas jazdy a tým znížiť jej rýchlosť, resp. ju úplne zastaviť,
c) možnosť nainštalovať vlastný firmware a v jeho zdrojovom kóde modifikáciou špecifických konštánt ovplyvniť prevádzkové parametre kolobežky
Slovenská obchodná inšpekcia vyhlásila nasledovné bezpečnostné upozornenie:
„Výsledky skúšok preukázali, že použitie funkcie Anti-Theft skutočne zablokuje kolobežku v kľudovom stave a tým zabráni jej rozbehnutiu. Možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky počas jazdy a tým možnosť znížiť jej rýchlosť, resp. ju úplne zastaviť, nebolo potvrdené. Použitím verejne dostupných zdrojov a aplikácií je však do zariadenia možné nainštalovať vlastný firmware bez potreby akejkoľvek autentifikácie. Inštalácia modifikovaného firmwaru vytvára priestor pre vykonanie ľubovoľného kódu a priamu zmenu prevádzkových parametrov kolobežky. Neodborná manipulácia prevádzkových parametrov môže mať negatívne dopady na životnosť zariadenia, môže ohroziť plynulosť cestnej premávky alebo v prípade cielených útokov ohroziť zdravie občanov.
Na základe vyššie uvedeného kolobežky XIAOMI model M365 verziou firmwaru staršou ako 1.5.1 predstavujú nebezpečenstvo pre samotného užívateľa ako aj ostatných účastníkov cestnej premávky.
SOI v rámci kontrolnej činnosti, v záujme dôslednej ochrany spotrebiteľa, vykonáva kontrolu trhu SR, ktorej cieľom je zabezpečiť, aby sa trhu sprístupňovali len elektrické kolobežky XIAOMI model M365 s verziou firmwaru 1.5.1 alebo vyššou.
SOI odporúča spotrebiteľom, ktorí vlastnia predmetný výrobok s verziou firmwaru staršou ako 1.5.1, aby sa obrátili na predávajúceho, u ktorého predmetný výrobok zakúpili. Predávajúci je povinný zistený nedostatok odstrániť alebo v opačnom prípade má spotrebiteľ právo na odstúpenie od zmluvy.
SOI súčasne apeluje na ekonomických operátorov, ktorí uvedenú kolobežku sprístupňujú, aby si overili, či nimi sprístupňované výrobky nemajú verziu firmwaru staršiu ako 1.5.1.”
Aktualizuj si firmvér, poraď sa s výrobcom
V prípade cielených útokov hrozí podľa inšpekcie ohrozenie zdravia. Všetkým používateľom tak odporúča aktualizáciu softvéru na spomínanú verziu minimálne 1.5.1. Predávajúci na Slovensku je tiež povinný tento nedostatok odstrániť, v opačnom prípade má kupujúci právo odstúpenia od zmluvy.
Podľa TASR a portálu zive.sk na upozornenie obchodnej inšpekcie už zareagovali prví predajcovia na Slovensku. Datart.sk a Hej.sk vyzývajú zákazníkov, aby si skontrolovali verziu firmvéru. V prípade potreby je možné priamo kontaktovať predajcu.
Obaja predajcovia sa tiež ospravedlnili zákazníkom za komplikácie.
Chceš aj ďalšie Xiaomi novinky? Prihlás sa na odber nášho newslettera.?
Black Friday cena 21 €! Parádna vychytávka pre sebaobranu: Xiaomi Nextool paralyzér aj svetlo v jednom
