Telset.id, Jakarta – Skuter listrik Xiaomi, Xiaomi M365 ternyata memiliki celah keamanan yang berbahaya. Bagaimana tidak, celah tersebut dapat membuat hacker untuk mengendalikan skuter Xiaomi dari jauh, termasuk melaju lebih cepat atau mengerem.
Menurut penelitian Zimperium, proses otentikasi kata sandi skuter Xiaomi menjadi biang keladinya. Dikutip Telset.id dari CNET, Rabu (13/02/2019), Xiaomi melakukan otentikasi kata sandi menggunakan bantuan Bluetooth.
Para peneliti mengaku bisa mengutak-atik sistem anti-pencuri, sistem kendali, dan mode ramah lingkungan skuter Xiaomi tersebut menggunakan aplikasi khusus. Tak cuma itu, mereka juga bisa memperbarui firmware tanpa perlu melakukan otentikasi kata sandi.
{Baca juga: Gaet Kaum Muda, Harley-Davidson Bakal Produksi Skuter Listrik}
Zimperium membuat video yang menunjukkan bagaimana aplikasi dapat memindai skuter Xiaomi dan menonaktifkannya via fitur anti-pencuri. Aplikasi itu pun bisa bekerja di semua skuter Xiaomi M365 yang ada dalam jangkauan 100 meter.
Keberadaan celah keamanan ini membuat masyarakat semakin khawatir terhadap bahaya skuter pinjaman yang merak di Amerika Serikat. Maklum, sebagian orang senang menggunakan skuter untuk menghindari kemacetan di jalan.
Celah keamanan yang ditemukan oleh Zimperium serupa dengan celah keamanan di hoverboard buatan Segway yang ditemukan pada 2017 lalu. Ketika itu, IOActive berhasil mendapatkan akses penuh dari jauh hoverboard Segway.
{Baca juga: Sepeda Listrik Xiaomi Bisa Gowes Sejauh 50 Km}
Caranya, cukup mengirimkan perintah ke aplikasi Segway melalui pembaruan Bluetooth tanpa perlu melakukan otentikasi. Zimperium telah menginformasikan kepada Xiaomi terkait hal itu. Namun, Xiaomi belum memberi respons. (SN/FHP)