Исследователи обнаружили в самокатах Xiaomi возможность их удалённо заблокировать или ускорить на ходу
Проблему нашли в Bluetooth-управлении.
Американская компания Zimperium, занимающаяся безопасностью мобильных устройств, нашла в электросамокатах Xiaomi дыру в безопасности, которая позволяет заблокировать или ускорить любой самокат Xiaomi M365 с Bluetooth-управлением. А максимальный «радиус поражения» самокатов составляет 100 метров.
В ходе расследования исследователи обнаружили, что пароль от самоката проверялся только на стороне приложения, а сам самокат не отслеживал состояние аутентификации и что все команды могли быть выполнены без него. Благодаря дыре в безопасности, хакеры смогли использовать все функции удалённого управления самокатом без необходимости аутентификации.
В электросамокатах Xiaomi M365 пользователь, через Bluetooth, может взаимодействовать с противоугонной системой, круиз-контролем, эко-режимом и обновлением прошивки электросамоката.
Из-за уязвимости, третьи лица могут заблокировать самокат, поставить на него вредоносную прошивку или получить полный контроль над ним. Команда исследователей также записала видео процесса и показала пример взлома на случайных пользователя этой модели самоката на улице.
В ответ на расследование, Xiaomi поблагодарили компанию и сообщили, что они знают о уязвимости и работают над её устранением.
Обновлено в 17:35: Представитель Xiaomi сообщил TJ, что компании известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом.
Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над её устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество.
#электросамокаты #новости #уязвимости #хакеры #xiaomi