Докатились: Электросамокаты Xiaomi легко взломать

Согласно отчету, опубликованному исследовательской группой по безопасности Zimperium, популярные электросамокаты Xiaomi могут быть взломаны по протоколу Bluetooth.

Читай также: Миллиард убытков: Xiaomi отчиталась об итогах первого квартала

В группе риска попадают модели Xiaomi M365, которые некоторые компании используют в качестве прокатных самокатов в городах США.

Используя найденную уязвимость в процессе сопряжения самоката со смартфоном, злоумышленники могут получить полный дистанционный контроль над самокатом, в том числе заставляя его ускоряться и тормозить.

"Мы выяснили, что пароль не используется как часть процесса сопряжения между смартфоном и ПО самоката. Только приложение на смартфоне проверяет достоверный ввод пароля, а Xiaomi M365 не отслеживает состояние аутентификации должным образом", - заявила исследовательская группа Zimperium

Специалисты утверждают, что им удалось получить контроль над противоугонной системой, функцией круиз-контроля, а также обновлять встроенное ПО самоката без проверки подлинности.

В качестве доказательства есть видео, на котором демонстрируется сканирование ближайших самокатов Xiaomi и отключение их через функцию "Антивор". Приложение взаимодействует со всеми самокатами в радиусе 100 метров.

Специалисты Zimperium уже проинформировали Xiaomi о найденной уязвимости программного обеспечения самокатов Xiaomi M365. На сегодняшний день никакой реакции от китайской компании не последовало.

Напомним, ранее сообщалось, что Xiaomi выкупила собственные акции, которые упали в цене почти вдвое.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на страницу Bigmir)net в Facebook: facebook.com/bigmir.net.

• Теги:
• взлом
• Xiaomi
• самокат