Как известно, Xiaomi выпускает почти все, от смартфонов до умных лампочек. В их ассортименте также нашлось место электрическому самокату. Правда, он поставил компанию в неудобное положение — оказывается, им можно управлять дистанционно без согласия владельца.

Проблема обнаружена у модели Xiaomi M365 и связана с уязвимостью Bluetooth-модуля. ПО самоката синхронизируется с приложением на смартфоне, но никакой защиты от стороннего вмешательства у него нет.

Группа хакеров смогла беспрепятственно получить доступ к управлению самокатом через смартфон с приложением. Таким образом можно контролировать разгон и торможение против воли владельца и создать аварийную ситуацию.

Когда об уязвимости сообщили Xiaomi, выяснилось, что компания не сможет сама ее закрыть. Bluetooth-модуль куплен у стороннего производителя, и теперь придется решать проблему через него.

Пресс-служба компании также выступила с заявлением:

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество, — Xiaomi.

До тех пор, пока не выпустят патч, электросамокат Xiaomi M365 будет потенциально опасным как для владельца, так и для окружающих.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.