Уязвимость позволяет управлять электросамокатом Xiaomi дистанционно

Как известно, Xiaomi выпускает почти все, от смартфонов до умных лампочек. В их ассортименте также нашлось место электрическому самокату. Правда, он поставил компанию в неудобное положение — оказывается, им можно управлять дистанционно без согласия владельца.

Проблема обнаружена у модели Xiaomi M365 и связана с уязвимостью Bluetooth-модуля. ПО самоката синхронизируется с приложением на смартфоне, но никакой защиты от стороннего вмешательства у него нет.


Группа хакеров смогла беспрепятственно получить доступ к управлению самокатом через смартфон с приложением. Таким образом можно контролировать разгон и торможение против воли владельца и создать аварийную ситуацию.

Когда об уязвимости сообщили Xiaomi, выяснилось, что компания не сможет сама ее закрыть. Bluetooth-модуль куплен у стороннего производителя, и теперь придется решать проблему через него.

Пресс-служба компании также выступила с заявлением:

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество, — Xiaomi.

До тех пор, пока не выпустят патч, электросамокат Xiaomi M365 будет потенциально опасным как для владельца, так и для окружающих.

Нам важно ваше мнение!

+0

Комментарии (0)

Доцента МАИ Воробьева приговорили к 20 годам колонии за госизмену

Колония © Анна Майорова/ТАСС

Колония © Анна Майорова/ТАСС

Мосгорсуд приговорил к 20 годам колонии строгого режима и штрафу в миллион рублей доцента кафедры ракетных двигателей Московского авиационного института (МАИ) Алексея Воробьева. Его признали виновным в государственной измене, рассказали в пресс-службе суда.


Суд над Воробьевым проходил в закрытом режиме, материалы дела засекречены. Уголовное дело в отношении него было возбуждено 14 февраля 2019 года, на следующий день доцента задержали. Вскоре Мещанский суд по ходатайству ФСБ его арестовал.

Изначально Воробьеву вменяли только покушение на контрабанду через таможенную границу Таможенного союза в рамках ЕврАзЭС либо границу России с государствами — членами Таможенного союза в рамках ЕврАзЭС, затем дело переквалифицировали на статью о госизмене.

Колючая проволока, колония.

Колючая проволока, колония.

© Pixabay

Воробьев специализируется на ракетных двигателях, помимо этого он преподаватель дисциплин «расчет и проектирование жидкостных ракетных двигателей», а также «общая теория ракетных и авиационных двигателей», сообщает «Интерфакс».

Ранее за государственную измену был задержан, а затем арестован профессор МФТИ и сотрудник Института имени Жуковского Валерий Голубкин. Дело имеет гриф секретно, но есть версия, что он передавал секретные сведения одной из стран НАТО.

В рамках этого же дела был арестован ученый-физик Анатолий Губанов. На первом допросе он частично признал свою вину в госизмене, но позже отказался от своих показаний.

Его адвокат считает, что Губанова на допросе спросили, передавал ли он некие отчеты в рамках международного сотрудничества, он «ответил утвердительно, и это использовали как признание вины».

Нам важно ваше мнение!

+0

Комментарии (0)