Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя

Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.

Американская компания Zimperium, специализирующаяся на безопасности мобильных устройств, нашла в электросамокатах Xiaomi M365 уязвимость, которая позволяет получить удалённый доступ к их управлению.

Самокаты Xiaomi M365 оснащены Bluetooth-модулями, с помощью которых пользователи могут подключиться к ним и управлять через приложение. Специалисты Zimperium обнаружили, что подключиться к управлению можно без ввода пароля и других проверок, поскольку пароль проверялся только на стороне приложения, а самокат не отслеживает статус аутентификации и может принимать команды без неё.

Благодаря уязвимости злоумышленники могут резко затормозить, ускорить или полностью заблокировать самокат. Радиус поражения — 100 метров.

Команда Zimperium показала пример взлома самоката Xiaomi на случайных пользователях.

Zimperium предупредила Xiaomi об уязвимости. Производитель электроники ответил, что в курсе проблемы, но пока не может её решить, так как в скутерах используются Bluetooth-модули от стороннего разработчика. В пресс-службе Xiaomi сообщили vc.ru, что работают над устранением уязвимости.

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над её устранением, а также удалением всех неоригинальных приложений.

В данный момент служба безопасности и группа разработчиков программного продукта работает над обновлением, которое пользователи смогут получить по воздуху в ближайшее время.

пресс-служба Xiaomi

Электросамокаты Xiaomi M365 довольно популярны в США, в том числе их предлагают в аренду компании Lyft и Bird, отмечает Wired.

1414
14 комментариев

После 3-х годичного владения телефоном Сяоми и проблем с разного рода багами и с трудностями нормальных прошивок, доверие к данной марке как-то упало.
UI нормальный, а местами даже отличный, но всё таки это не то.

3

Вопрос в большей степени к пользователю)) Сменил три трубки и каждую выжимал по максимуму. Они гибки и удобны, ИК пульт вообще - бомба, столько весёлых минут мне доставили (ты в кафе, проекторы, даже роботы пылесосы) я прям властелин гаджетов.

2

Watch Dogs в реальности)

2

Сам по себе Bluetooth-протокол чрезмерно (на мой взгляд) сложен. В связи с этим и появляются такие ошибки... ну хотя, там детский ляп.

Всё, что нужно знать сейчас об "умной электронике" в транспортных средствах. Пока законодательно разработчик не будет нести ответственность за ДТП, за аварию с "умным" самокатом, автомобилем могут пострадать абсолютно невиновные водители.