В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно

Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройств, нашла «дыру» в прошивке электрических самокатов Xiaomi M365, которая позволяет любому получить удаленный доступ к устройству.

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно. Фото.

По словам представителей Zimperium, подключиться к управлению можно без ввода пароля и других проверок. Проблема в том, что пароль проверяется только мобильным приложением, а вот самокат принимает команды от любого устройства без пароля. Конечно, радиус удаленного доступа не так велик (около 100 метров), но и этого хватит, чтобы владелец самоката получил физические повреждения. Ведь злоумышленники могут запросто увеличить или уменьшить скорость движения устройства (или вообще заблокировать его).

Мало того, эксперты сами протестировали уязвимость и выложили видеоролик.

Конечно, еще до публикации исследования Xiaomi предупредили о найденной уязвимости. По словам производителя, компания работает над устранением проблемы, однако это не так просто, поскольку в скутерах используются Bluetooth-модули от стороннего разработчика.

По всему миру многие сервисы по предоставлению скутеров используют электрические самокаты Xiaomi M365. И пока исправленной прошивки нет, эксперты советуют воздержаться от поездок на таких средствах передвижения.

Обсудить эту новость можно в нашем Telegram-чате.

Новости партнеров
Apple выпустила iОS 18.6.2. Это обновление для iPhone нужно установить как можно быстрее
Apple выпустила iОS 18.6.2. Это обновление для iPhone нужно установить как можно быстрее
Что должно произойти с ФРС США для резкого роста Биткоина: мнение экономиста
Что должно произойти с ФРС США для резкого роста Биткоина: мнение экономиста
Как новый Google Pixel 10 может убить искусство фотографии
Как новый Google Pixel 10 может убить искусство фотографии