Slovenská obchodná inšpekcia (SOI) najnovšie varovala spotrebiteľov pred elektrickými kolobežkami od spoločnosti Xiaomi. Populárny model M365, alebo Xiaomi Mi Electric Scooter, môže totiž obsahovať nezabezpečenú verziu softvéru, v ktorej je možné zneužiť funkciu Anti-Theft. O téme informoval portál Živé.sk.

V spolupráci s Národným bezpečnostným úradom testovala SOI softvérové zabezpečenie známeho modelu kolobežky Xiaomi M365, ktorý je dostupný aj u množstva predajcov na Slovensku. Obchodná inšpekcia sa zamerala najmä na možné zneužitie funkcie Anti-Theft, ktorá po aktivácii zablokuje kolobežku a bráni jej rozbehnutiu.

Podľa výsledkov testov je však možné do zariadenia nainštalovať vlastný firmvér bez potreby akejkoľvek autentifikácie, čo vytvára priestor pre ovplyvnenie prevádzkových parametrov kolobežky. Okrem zablokovania v kľudovom stave je podľa SOI možné túto funkciu zneužiť napríklad aj na zníženie rýchlosti alebo dokonca úplné zastavenie stroja počas jazdy.

Aktualizované 13.2. o 21:00 o vyjadrenie Xiaomi Slovakia:

K problému s elektrickými kolobežkami sa vyjadril aj oficiálny autorizovaný distribútor Xiaomi pre Slovensko, ktorý prevádzkuje niekoľko predajní v Bratislave a Žiline. Podľa vyjadrenia sa zákazníci a používatelia elektrickej kolobežky Xiaomi M365 z oficiálnej distribúcie nemusia ničoho obávať, nakoľko sa problémový firmware vo verzii 1.5.1 automaticky aktualizuje na novšiu a bezpečnejšiu verziu.

„Chceme upozorniť všetkých našich zákazníkov, že pokiaľ ste zakúpili kolobežku z našej oficiálnej distribúcie Vaša kolobežka sa automaticky po prihlásení cez aplikáciu Mi Home aktualizuje na najnovšiu verziu firmwaru, ktorá je bezpečná!

Na základe výsledkov vieme zaručiť, že všetky kolobežky, ktoré pochádzajú z našej oficiálnej distribúcie a sú pravidelne softwarovo aktualizované, momentálne fungujú na verzii firmwaru 1.5.6., čo pre Vás spotrebiteľov nepredstavuje žiadne riziko.“ – vyjadril sa distribútor Xiaomi na oficiálnej facebookovej stránke.

Nebezpečenstvo zneužitia funkcie Anti-Theft

Neodborná manipulácia prevádzkových parametrov tak môže mať negatívne dopady na životnosť zariadenia, ohroziť plynulosť cestnej premávky alebo v prípade „cielených útokov“ ohroziť aj zdravie občanov. SOI preto vyzvala majiteľov, aby skontrolovali, či ich elektrická kolobežka disponuje verziou firmvéru 1.5.1 alebo vyššou.

Weibo

Nenechaj si ujsť
Takto bude vyzerať Xiaomi Mi 10. Poznáme aj ďalšie špecifikácie a možné ceny

V prípade, že majú staršiu verziu, odporúča obchodná inšpekcia majiteľom obrátiť sa na predajcu, u ktorého bola kolobežka zakúpená. Ten je potom povinný zistený nedostatok odstrániť, v opačnom prípade má spotrebiteľ právo na odstúpenie od zmluvy.

Reakcia predajcov na seba nenechala dlho čakať

Na vyjadrenie SOI reagovala už aj spoločnosť Elektrosped, ktorá na Slovensku prevádzkuje sieť elektropredajní Hej.sk a Datart. Okrem stiahnutia elektrickej kolobežky Xiaomi M365 z predaja svojich zákazníkov vyzvala, aby si verziu firmvéru skontrolovali a v prípade potreby neváhali predajcov kontaktovať.

Falošný poplach?

Podľa Ján Malinu, ktorý stojí za e-shopom Goberry a najkvalitnejším servisom na elektrické kolobežky na Slovensku, je však podobný „útok“ možný len za určitých podmienok a využitie softvéru na zníženie rýchlosti či úplné zastavenie kolobežky počas jazdy je prakticky nemožné.

Na aktiváciu funkcie Anti-Theft na kolobežke prostredníctvom aplikácie je totiž potrebné pripojenie cez Bluetooth, na čo by útočník potreboval okrem určitého množstva času aj dosah. Zablokovanie kolobežky „zvonka“ by tak bolo možné iba v prípade, že stojí nejaký čas na mieste, čo by si jej majiteľ pravdepodobne včas všimol.

Ján však vo svojom servise okrem iného ponúka zákazníkom aj špeciálny doplnok, ktorý umožňuje Bluetooth pripojenie z kolobežky deaktivovať podľa potreby. Pri jazde v meste si tak používateľ dokáže Bluetooth jednoducho vypnúť a pripojenie priamo na kolobežku sa stáva nemožným. Pokiaľ ťa elektrické kolobežky zaujímajú, určite neprehliadni aj náš samostatný rozhovor s Jánom, v ktorom nám svoj jedinečný servis priblížil.

Pošli nám TIP na článok



Teraz čítajú