De elektronische step gebruikt een bluetoothverbinding om verschillende systemen te bedienen, waaronder de diefstalbeveiliging. Volgens Zimperium kan die met behulp van een app zonder een wachtwoord in te voeren aan of uit worden gezet.
Dat zou komen doordat de app van de M365 wel controleert of een wachtwoord is ingevoerd, maar de step dat zelf niet doet. Die is met de juiste software te hacken.
Zimperium ontwierp een eigen app die alle M365-steppen binnen 100 meter afstand kan uitschakelen. Het bedrijf waarschuwt dat het ook mogelijk is om via een hack andere firmware op de scooter te installeren of een step plotseling sneller te laten rijden.
Xiaomi zegt in een reactie tegen Zimperium zich bewust te zijn van het lek. Het technologiebedrijf zoekt nog naar een oplossing om het probleem op te lossen.
De Xiaomi M365 e-scooter is op afstand te hacken en stil te zetten, schrijft beveiligingsbedrijf Zimperium op basis van een eigen onderzoek. De scooter is ook in Nederland te koop.