Hi-Tech

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно

Но чем сложнее технология, тем больше у нее появляется уязвимостей. Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройств, нашла «дыру» в прошивке электрических самокатов Xiaomi M365, которая позволяет любому получить удаленный доступ к устройству.

Проблема в том, что пароль проверяется только мобильным приложением, а вот самокат принимает команды от любого устройства без пароля. По словам представителей Zimperium, подключиться к управлению можно без ввода пароля и других проверок. Ведь злоумышленники могут запросто увеличить или уменьшить скорость движения устройства (или вообще заблокировать его). Конечно, радиус удаленного доступа не так велик (около 100 метров), но и этого хватит, чтобы владелец самоката получил физические повреждения.

Мало того, эксперты сами протестировали уязвимость и выложили видеоролик.

По словам производителя, компания работает над устранением проблемы, однако это не так просто, поскольку в скутерах используются Bluetooth-модули от стороннего разработчика. Конечно, еще до публикации исследования Xiaomi предупредили о найденной уязвимости.

И пока исправленной прошивки нет, эксперты советуют воздержаться от поездок на таких средствах передвижения. По всему миру многие сервисы по предоставлению скутеров используют электрические самокаты Xiaomi M365.

Обсудить эту новость можно в нашем Telegram-чате.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть