雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛
資安研究人員發現BLE通訊設計嚴重缺陷
愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其低功耗藍牙(BLE)通訊設計中,使用了寫死在韌體與行動應用程式中的預設主控金鑰。此金鑰為所有同型號車輛共用,攻擊者僅需在藍牙範圍內,即可透過該預設金鑰直接解鎖並控制車輛。
原廠已停運導致漏洞無修補
由於該產品製造商已停止營運,相關安全漏洞至今未有官方修補,使該類裝置在產品生命週期末期仍面臨重大資安風險。
物聯網裝置資安風險警示
此事件突顯物聯網裝置在產品生命週期結束後,若缺乏妥善的資安管理與漏洞回應機制,將可能導致大量設備被惡意利用,對使用者安全與資料隱私構成威脅。