Без гальм. У скутерах Xiaomi знайшли уразливість, яка дозволяє відключати гальма

14 лютого 2019, 12:59

Електричний самокат Xiaomi M365 має вразливість, яка дозволяє хакерам отримати повний дистанційний контроль над транспортним засобом, в тому числі над гальмами.

Представники Xiaomi підтвердили наявність проблеми, але поки не виправили її, повідомляється в блозі експертів з безпеки мобільних пристроїв Zimperium .

Самокати Xiaomi M365 оснащені Bluetooth-модулями, за допомогою яких користувачі можуть підключитися до них і управляти через додаток.

Відео дня

Доступ по Bluetooth дозволяє користувачеві взаємодіяти зі скутером для таких функцій, як протиугінна система, круїз-контроль, еко-режим і оновлення прошивки скутера. Для доступу до цих функцій користувач може використовувати спеціальний додаток, і кожен скутер захищений паролем, який може бути змінений користувачем.

Експерти визначили, що пароль не використовується належним чином як частина процесу аутентифікації на скутері, і що всі команди можуть виконуватися без пароля. Пароль перевіряється тільки на стороні додатку, але сам скутер не відслідковує стан аутентифікації.

Тому хакери можуть використовувати всі ці функції без необхідності аутентифікації.

"Використовуючи те, що ми дізналися з командного каналу скутера, можна використовувати такі сценарії атаки: заблокувати будь-який скутер M365, встановити нову шкідливу прошивку, яка може отримати повний контроль над скутером, змусити самокат раптово загальмувати або прискоритися", - відзначають експерти.

Компанія Xiaomi оперативно відреагувала на виявлення уразливості, але визнала, що власники скутерів самі не зможуть вирішити проблему.

"На жаль, програми безпеки скутера все ще повинні бути оновлені Xiaomi (або будь-якими третіми особами, з якими вони працюють). Проблема не може бути легко виправлена ​​користувачем", - заявили в техпідтримці компанії.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X