Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Статьи редакции

Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.

Американская компания Zimperium, специализирующаяся на безопасности мобильных устройств, нашла в электросамокатах Xiaomi M365 уязвимость, которая позволяет получить удалённый доступ к их управлению.

Самокаты Xiaomi M365 оснащены Bluetooth-модулями, с помощью которых пользователи могут подключиться к ним и управлять через приложение. Специалисты Zimperium обнаружили, что подключиться к управлению можно без ввода пароля и других проверок, поскольку пароль проверялся только на стороне приложения, а самокат не отслеживает статус аутентификации и может принимать команды без неё.

Благодаря уязвимости злоумышленники могут резко затормозить, ускорить или полностью заблокировать самокат. Радиус поражения — 100 метров.

Команда Zimperium показала пример взлома самоката Xiaomi на случайных пользователях.

Zimperium предупредила Xiaomi об уязвимости. Производитель электроники ответил, что в курсе проблемы, но пока не может её решить, так как в скутерах используются Bluetooth-модули от стороннего разработчика. В пресс-службе Xiaomi сообщили vc.ru, что работают над устранением уязвимости.

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над её устранением, а также удалением всех неоригинальных приложений.

В данный момент служба безопасности и группа разработчиков программного продукта работает над обновлением, которое пользователи смогут получить по воздуху в ближайшее время.

пресс-служба Xiaomi

Электросамокаты Xiaomi M365 довольно популярны в США, в том числе их предлагают в аренду компании Lyft и Bird, отмечает Wired.

0
14 комментариев
Написать комментарий...
Bilguun Billy

После 3-х годичного владения телефоном Сяоми и проблем с разного рода багами и с трудностями нормальных прошивок, доверие к данной марке как-то упало.
UI нормальный, а местами даже отличный, но всё таки это не то.

Ответить
Развернуть ветку
Анатолий Б.

А что то?

Ответить
Развернуть ветку
Alex Antipov

то

Ответить
Развернуть ветку
Eugene Gultyaev

Это

Ответить
Развернуть ветку
Stanislav Buryakov

Вопрос в большей степени к пользователю)) Сменил три трубки и каждую выжимал по максимуму. Они гибки и удобны, ИК пульт вообще - бомба, столько весёлых минут мне доставили (ты в кафе, проекторы, даже роботы пылесосы) я прям властелин гаджетов.

Ответить
Развернуть ветку
S.Z

Тогда такой вопрос, где в сяоми поиск приложений

Ответить
Развернуть ветку
Александр Дайверов

Над приложениями панель поиска... но так понимаю вы про MIUI. У меня чистый андроид и такой проблемы нет, поиском пользуюсь частенько

Ответить
Развернуть ветку
S.Z

в miui как я понимаю поиска просто нет

Ответить
Развернуть ветку
Влад Борщ

Watch Dogs в реальности)

Ответить
Развернуть ветку
Nikita Kriuchkov

Сам по себе Bluetooth-протокол чрезмерно (на мой взгляд) сложен. В связи с этим и появляются такие ошибки... ну хотя, там детский ляп.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Олег Нечаев

Всё, что нужно знать сейчас об "умной электронике" в транспортных средствах. Пока законодательно разработчик не будет нести ответственность за ДТП, за аварию с "умным" самокатом, автомобилем могут пострадать абсолютно невиновные водители.

Ответить
Развернуть ветку
Эдуард Бикбов

Пересядь с машины на самокат. #Нивкакиерамки

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев
Раскрывать всегда