Американська компанія Zimperium, яка спеціалізується на питаннях комп'ютерної безпеки, виявила серйозну уразливість в електросамокатах Xiaomi. Через неї власники цих транспортних засобів можуть залишитися без крутих гаджетів.
Помилка пов'язана з управлінням транспортним засобом за допомогою Bluetooth. Це дозволяє віддалено перехопити керування електросамокатом. Тішить те, що атаку можна здійснити на відстані не більше 100 метрів, але і цього цілком достатньо для того, щоби керувати гаджетом.
І ще: На нас заробляють: MIUI 10 буквально кишить рекламою
Для експерименту фахівці Zimperium взяли модель електросамоката Xiaomi M365, в якій через фірмове ПЗ і Bluetooth користувач може управляти системою, яка запобігає викраденню, круїз-контролем, еко-режимом і оновленням прошивки.
З огляду на те, що проблема полягає саме в управлінні за допомогою фірмового ПЗ і Bluetooth, досить імовірно, що інші моделі Xiaomi теж уразливі. Співробітники Zimperium продемонстрували успішну атаку. Як доказ вони записали і опублікували відео з демонстрацією віддаленого захоплення управління над "випадковими" моделями Xiaomi M365 на вулиці. В одному з випадків самокат по команді починає рух проїжджою частиною на червоний сигнал світлофора, у другому – зловмисник блокує самокат посеред дороги.
Zimperium поінформували Xiaomi про існування уразливості. У відповідь Xiaomi висловила подяку, відзначивши, що в курсі ситуації і займається усуненням проблеми. Що цікаво, Zimperium надали історії публічний розголос, хоча сама уразливість поки не усунена.
Читайте також: Улютрабюджетний Redmi Note 7 розійшовся тиражем понад мільйон екземплярів