В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно

Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройств, нашла «дыру» в прошивке электрических самокатов Xiaomi M365, которая позволяет любому получить удаленный доступ к устройству.

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленноВ самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно

По словам представителей Zimperium, подключиться к управлению можно без ввода пароля и других проверок. Проблема в том, что пароль проверяется только мобильным приложением, а вот самокат принимает команды от любого устройства без пароля. Конечно, радиус удаленного доступа не так велик (около 100 метров), но и этого хватит, чтобы владелец самоката получил физические повреждения. Ведь злоумышленники могут запросто увеличить или уменьшить скорость движения устройства (или вообще заблокировать его).

Мало того, эксперты сами протестировали уязвимость и выложили видеоролик.

Конечно, еще до публикации исследования Xiaomi предупредили о найденной уязвимости. По словам производителя, компания работает над устранением проблемы, однако это не так просто, поскольку в скутерах используются Bluetooth-модули от стороннего разработчика.

По всему миру многие сервисы по предоставлению скутеров используют электрические самокаты Xiaomi M365. И пока исправленной прошивки нет, эксперты советуют воздержаться от поездок на таких средствах передвижения.

Источник