У самокатах Xiaomi знайдена уразливість, яка дозволяє будь-кому керувати ними віддалено

Електричний транспорт — добре, а ще краще, коли його можна взяти з собою, наприклад, самокат. Але чим складніша технологія, тим більше у неї з’являється вразливостей. Так, американська компанія Zimperium, яка спеціалізується на безпеці мобільних пристроїв, знайшла «дірку» в прошивці електричних самокатів Xiaomi M365, яка дозволяє будь-кому отримати віддалений доступ до пристрою.

За словами представників Zimperium, підключитися до управління можна без введення пароля та інших перевірок. Проблема в тому, що пароль перевіряється тільки мобільним додатком, а ось самокат приймає команди від будь-якого пристрою без пароля. Звичайно, радіус віддаленого доступу не так великий (близько 100 метрів), але й цього вистачить, щоб власник самоката отримав фізичні ушкодження. Адже зловмисники можуть запросто збільшити або зменшити швидкість руху пристрою (або взагалі заблокувати його).

Мало того, експерти самі протестували вразливість і виклали відеоролик.

Звичайно, ще до публікації дослідження Xiaomi попередили про знайдену уразливість. За словами виробника, компанія працює над усуненням проблеми, однак це не так просто, оскільки в скутерах використовуються Bluetooth-модулі від стороннього розробника.

У всьому світі багато сервісів з шерінгу скутерів використовують електричні самокати Xiaomi M365. І поки виправленої прошивки немає, експерти радять утриматися від поїздок на таких засобах пересування.

 

Читайте також  Нейромережу навчили копіювати руху людей з роликів на YouTube

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *