Уязвимость позволяет управлять электросамокатом Xiaomi дистанционно
- 14 февраля 2019 15:32
- Артем Багдасаров, журналист «Ридуса», отдел «Наука и технологии»
Как известно, Xiaomi выпускает почти все, от смартфонов до умных лампочек. В их ассортименте также нашлось место электрическому самокату. Правда, он поставил компанию в неудобное положение — оказывается, им можно управлять дистанционно без согласия владельца.
Проблема обнаружена у модели Xiaomi M365 и связана с уязвимостью Bluetooth-модуля. ПО самоката синхронизируется с приложением на смартфоне, но никакой защиты от стороннего вмешательства у него нет.
Группа хакеров смогла беспрепятственно получить доступ к управлению самокатом через смартфон с приложением. Таким образом можно контролировать разгон и торможение против воли владельца и создать аварийную ситуацию.
Когда об уязвимости сообщили Xiaomi, выяснилось, что компания не сможет сама ее закрыть. Bluetooth-модуль куплен у стороннего производителя, и теперь придется решать проблему через него.
Пресс-служба компании также выступила с заявлением:
Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество, — Xiaomi.
До тех пор, пока не выпустят патч, электросамокат Xiaomi M365 будет потенциально опасным как для владельца, так и для окружающих.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: