vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

В электросамокатах Xiaomi М365 обнаружена опасная уязвимость

Дата публикации: 15.02.2019
Количество просмотров: 759
Автор:

Уязвимость, позволяющая получать доступ к управлению и манипулировать скоростью передвижения, выявлена в электрических самокатах Xiaomi модели М365 Folding Electric Scooter. Воспользовавшись несовершенством системы, злоумышленник может подвергнуть серьезной опасности жизнь оператора скутера, – дают заключение эксперты компании Zimperium, обнаружившие проблему.

Всему виной оказался модуль Bluetooth, который используется скутером для связи с приложением на мобильном гаджете оператора. С его помощью хозяин скутера получает удаленный доступ к некоторым функциям: может включать противоугонную систему, устанавливать круиз-контроль, настраивать обновление прошивки. Для создания подключения  со скутером приложение запрашивает Bluetooth-пароль, а вот само двухколёсное транспортное средство не отслеживает состояние аутентификации.

Создав вредоносное приложение, злоумышленник может получить доступ к любому Xiaomi М365, находящемуся в радиусе 100 метров. Демонстрационное видео Zimperium показывает, чем это чревато, особенно если манипуляции проводятся в зоне движения автотранспорта:

                             

Блокировка скутера, установка вредоносной прошивки (для получения полного контроля над скутером), несанкционированное изменение скорости – такими могут быть результаты вмешательства злоумышленника. Исследователи, однако, сообщают, что атаки возможно избежать простым способом: перед поездкой подключить приложение к самокату и оставаться с ним на связи в течение всего маршрута. К сожалению, в полной мере обезопасить свой скутер от стороннего вмешательства самостоятельно у пользователей не получится.

О выявленных недостатках  эксперты Zimperium сообщили производителю. В Xiaomi ответили, что о проблеме знают и уже работают над обновлением прошивки. В ближайшее время корректную версию ПО получат все пользователи.  

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103392/v-elektrosamokatah-xiaomi-m365-obnarujena-opasnaya-uyazvimost.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться