У самокатах Xiaomi знайдена уразливість, яка дозволяє будь-кому керувати ними віддалено
Електричний транспорт — добре, а ще краще, коли його можна взяти з собою, наприклад, самокат. Але чим складніша технологія, тим більше у неї з’являється вразливостей. Так, американська компанія Zimperium, яка спеціалізується на безпеці мобільних пристроїв, знайшла «дірку» в прошивці електричних самокатів Xiaomi M365, яка дозволяє будь-кому отримати віддалений доступ до пристрою.
За словами представників Zimperium, підключитися до управління можна без введення пароля та інших перевірок. Проблема в тому, що пароль перевіряється тільки мобільним додатком, а ось самокат приймає команди від будь-якого пристрою без пароля. Звичайно, радіус віддаленого доступу не так великий (близько 100 метрів), але й цього вистачить, щоб власник самоката отримав фізичні ушкодження. Адже зловмисники можуть запросто збільшити або зменшити швидкість руху пристрою (або взагалі заблокувати його).
Мало того, експерти самі протестували вразливість і виклали відеоролик.
Звичайно, ще до публікації дослідження Xiaomi попередили про знайдену уразливість. За словами виробника, компанія працює над усуненням проблеми, однак це не так просто, оскільки в скутерах використовуються Bluetooth-модулі від стороннього розробника.
У всьому світі багато сервісів з шерінгу скутерів використовують електричні самокати Xiaomi M365. І поки виправленої прошивки немає, експерти радять утриматися від поїздок на таких засобах пересування.