В электросамокатах нашли критическую уязвимость

В электросамокатах нашли критическую уязвимость

Злоумышленники могут удаленно снять скутер с сигнализации, полностью заблокировать его, внезапно остановить, активировав тормоза, либо наоборот — неожиданно разогнать.

Специалисты по безопасности из компании Zimperium обнаружили брешь в защите электрических скутеров Xiaomi M365. Встроенный Bluetooth-модуль этого двухколесного гаджета позволяет владельцам ставить скутер на сигнализацию, управлять круиз-контролем, эко-режимом и другими функциями устройства.

Но благодаря уязвимости в софте и хакеры также могут удаленно получить контроль над скутером, в том числе снять его с сигнализации, полностью заблокировать, внезапно остановить, активировав тормоза, либо наоборот — неожиданно разогнать транспортное средство. Так что при желании можно запросто «отправить» владельца скутера под колеса проезжающего мимо автомобиля. Более того, с помощью специального скрипта хакеры могут даже «пеленговать» скутеры Xiaomi M365, находящиеся в радиусе 100 метров от злоумышленника.

UPD: Официальное заявление компании Xiaomi по данному вопросу:

«Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры могут умышленно использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество».

Xiaomi выпустила OTA-обновление прошивки (версия 1.5.1) для Mi Electric Scooter 18 марта 2019 года, чтобы устранить уязвимость, обнаруженную в прошлом месяце. Пользователям нужно установить последнюю версию приложения Mi Home / Xiaomi Home (Android версия 5.5.0 / iOS версия 4.13.101), чтобы получить новое обновление по воздуху для Mi Electric Scooter.

Источник: Zimperium
Фото: Xiaomi

Читайте также:

Теги xiaomi
Рекомендуем