В электросамокатах Xiaomi нашли уязвимость для удаленного взлома

В последнее время в крупных городах мира стали активно появляться сервисы проката электросамокатов. Одной из наиболее популярных моделей считается Xiaomi M365, однако, как оказалось, с безопасностью у столь популярного средства передвижения не все так гладко.

Специалисты компании Zimperium, занимающиеся обеспечением безопасности мобильных устройств, выявили серьезную уязвимость в китайском электросамокате. Благодаря найденной бреши злоумышленники могут удаленно (до 100 метров) взять контроль над самокатом.

Уязвимость была найдена в Bluetooth-модуле, к которому специалист Zimperium смог подключиться без ввода пароля или другой аутентификации.

Без ввода пароля я смог установить вредоносное ПО, которое позволило контролировать любые функции электросамоката. Хакер может резко затормозить или ускорить самокат, что может привести к соответствующим последствиям для водителя самоката.

Есть также вероятность, что подобный обход бреши возможен и на других электросамокатах компании.

Zimperium связалась с представителями Xiaomi, чтобы уведомить о проблеме. Оказалось, что компания в курсе уязвимости, но, по данным Wired, исправить самостоятельно её не может (вероятно, Bluetooth-модуль делали сторонние разработчики). Чуть позже уже российское издание TJ обратилось в китайскую компанию и получило более утешительный ответ:

В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время.

Похоже, сейчас шлем не помешает даже на езды на электросамокате.