Infografis
Suara.com - Skuter listrik Xiaomi M365 rupanya rentan diserang malware dan dikendalikan oleh peretas, demikian dikatakan perusahaan riset keamanan siber Zimperium.
Jika berhasil diretas, efek yang ditimbulkan pun tidak main-main. Skutik Xiaomi itu kecepatannya bisa ditambah atau disetop dari jarak 100 meter oleh peretas.
Secara teknis, mereka menyebut bahwa celah ini disebabkan oleh proses otentikasi password skutik yang menggunakan komunikasi via Bluetooth.
"Selama penelitian kami, kami menemukan password tidak digunakan dengan benar sebagai bagian dari proses otentikasi dengan skutik dan semua perintah dapat dijalankan tanpa password," tulis Zimperium dalam pernyataan resminya, seperti dilansir dari CNet pada Rabu (13/2/2019).
Selain itu, Zimperium juga mengatakan bahwa mereka yang awam saja bisa berinteraksi dengan berbagai sistem yang dimiliki oleh Xiaomi M365 tanpa perlu melakukan otentikasi, mulai dari mengatur sistem anti maling, cruise control, dan eco mode. Gilanya lagi, mereka juga sanggup memperbarui firmware-nya tanpa otentikasi.
"Password hanya divalidasi pada sisi aplikasi, tapi skutiknya sendiri tidak melacak status otentikasi," imbuhnya.
Bahkan, Zimperium memberikan contoh berupa video yang memperlihatkan kemampuan mereka saat memindai skutik Xiaomi yang berada di sekitar, dan menonaktifkan skuter tersebut lewat fitur anti maling. Mereka pun bisa memberikan perintah untuk memanipulasi skutik tersebut dari jarak 100 meter.
Meskipun tingkat keamanan perangkat tersebut terbilang rendah dan rentan dibajak hacker, Xiaomi menjadi salah satu skutik paling populer di Amerika Serikat karena banyak digunakan oleh penyedia layanan sewa kendaraan, seperti Bird.
