최근 공유 서비스로 인기를 끌고 있는 샤오미 전기 스쿠터가 해킹에 취약한 것으로 드러났다고 미국 IT매체 씨넷이 12일(현지시간) 보도했다.
이스라엘 보안 업체 짐페리움(Zimperium)은 공유 서비스에 사용되는 전기 스쿠터가 블루투스 모듈 결함으로 해커에 의해 갑자기 가속하거나 제동할 수 있다고 밝히며, 샤오미 M365 전기 스쿠터로 실제 보안 결함을 보여주는 영상(▶자세히 보기)을 공개했다.
샤오미 M365 스쿠터는 블루투스 지원 앱을 사용해 사용자가 원격으로 잠글 수 있도록 설계된 제품이다.
보안 업체 측은 해킹을 통해 스쿠터에 직접 접근하지 않고도 샤오미 전기 스쿠터에 가속이나 브레이크를 걸 수 있었다며, 최대 100 미터 떨어진 곳에서 조작 명령을 내릴 수 있었다고 밝혔다.
관련기사
- 샤오미 '두 번 접는 폰' 렌더링 이미지 공개2019.02.13
- 샤오미, 상하좌우 곡면인 풀스크린폰 내놓나2019.02.13
- 美 은행강도, 공유스쿠터로 도주했다 주행기록으로 덜미2019.02.13
- 우버, 자율주행 자전거·스쿠터 개발 착수2019.02.13
짐페리움은 "스쿠터의 인증 과정에서 비밀번호가 제대로 사용되지 않았고, 모든 명령이 비밀번호없이 실행될 수 있었다. 비밀번호는 응용 프로그램에서는 유효했지만, 스쿠터 자체는 인증 상태를 지속적으로 추적하지 않았다"고 밝혔다.
이는 2017년 세그웨이의 호버보드에 나타났던 취약점과 비슷하다. 당시 호버보드도 블루투스 앱을 통해 해커가 기기의 방향을 바꾸거나 기기를 사용하지 못하게 원격으로 제어할 수 있다는 점이 발견된 바 있다.
