Bezpečnostné upozornenie - elektrická kolobežka XIAOMI model M365
Kategória: Upozornenie
Dátum: 4. 2. 2020
Slovenská obchodná inšpekcia (ďalej len „SOI“) v spolupráci s Národným bezpečnostným úradom testovala na vzorke výrobku – elektrická kolobežka XIAOMI model M365 jej softvérové zabezpečenie tzv. „kybernetickú bezpečnosť“ a to konkrétne:
a) možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky v kľudovom stave na zabránenie jej rozbehnutiu,
b) možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky počas jazdy a tým znížiť jej rýchlosť, resp. ju úplne zastaviť,
c) možnosť nainštalovať vlastný firmware a v jeho zdrojovom kóde modifikáciou špecifických konštánt ovplyvniť prevádzkové parametre kolobežky
Výsledky skúšok preukázali, že použitie funkcie Anti-Theft skutočne zablokuje kolobežku v kľudovom stave a tým zabráni jej rozbehnutiu. Možné zneužitie Anti-Theft funkcie na zablokovanie kolobežky počas jazdy a tým možnosť znížiť jej rýchlosť, resp. ju úplne zastaviť, nebolo potvrdené. Použitím verejne dostupných zdrojov a aplikácií je však do zariadenia možné nainštalovať vlastný firmware bez potreby akejkoľvek autentifikácie. Inštalácia modifikovaného firmwaru vytvára priestor pre vykonanie ľubovoľného kódu a priamu zmenu prevádzkových parametrov kolobežky. Neodborná manipulácia prevádzkových parametrov môže mať negatívne dopady na životnosť zariadenia, môže ohroziť plynulosť cestnej premávky alebo v prípade cielených útokov ohroziť zdravie občanov.
Na základe vyššie uvedeného kolobežky XIAOMI model M365 verziou firmwaru staršou ako 1.5.1 predstavujú nebezpečenstvo pre samotného užívateľa ako aj ostatných účastníkov cestnej premávky.
SOI v rámci kontrolnej činnosti, v záujme dôslednej ochrany spotrebiteľa, vykonáva kontrolu trhu SR, ktorej cieľom je zabezpečiť, aby sa trhu sprístupňovali len elektrické kolobežky XIAOMI model M365 s verziou firmwaru 1.5.1 alebo vyššou.
SOI odporúča spotrebiteľom, ktorí vlastnia predmetný výrobok s verziou firmwaru staršou ako 1.5.1, aby sa obrátili na predávajúceho, u ktorého predmetný výrobok zakúpili. Predávajúci je povinný zistený nedostatok odstrániť alebo v opačnom prípade má spotrebiteľ právo na odstúpenie od zmluvy.
SOI súčasne apeluje na ekonomických operátorov, ktorí uvedenú kolobežku sprístupňujú, aby si overili, či nimi sprístupňované výrobky nemajú verziu firmwaru staršiu ako 1.5.1