RSS канал
Из-за этого некоторые команды можно отправить на самокат без пароля.
Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее.
Особую осторожность следует соблюдать собственникам электронных самокатов от Xiaomi, предупреждают профессионалы компании Zimperium. По утверждению исследователей, модель M365 Folding Electric Scooter содержит простую в эксплуатации страшную уязвимость, которая может представлять потенциальную угрозу жизни владельца самоката.
Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением.
Самокаты Xiaomi M365 оборудованы Bluetooth-модулями, при помощи которых юзеры могут подключиться к ним и управлять через приложение.
Доступ по Bluetooth дает возможность пользователю действовать со скутером для таких функций, как противоугонная система, круиз-контроль, эко-режим и обновление прошивки скутера.
Ученые обнаружили, что самокат не проверяет подлинность пароля как положено. При всем этом «радиус поражения» скутеров составляет до 100 метров.
Компания Zimperium, специализирующаяся на безопаности, отыскала серьёзную уязвимость в электрическом самокате Xiaomi M365.
ПО использует пароль для защиты самоката, однако он контролируется только в дополнении, само транспортное средство не проверяет аутентификацию. Пароль проверяется только на стороне приложения, однако сам скутер не отслеживает состояние аутентификации.
Ученые проинформировали Xiaomi об уязвимости две недели назад.
Во время загрузки произошла ошибка.
Xiaomi понятно об уязвимости самоката Mi Electric Scooter, которую хакеры специально могут использовать для управления чужим самокатом. В пресс-центре Xiaomi сказали vc.ru, что работают над устранением уязвимости. Как только компания узнала о проблеме, началась работа над ее устранением, а еще удалением всех неоригинальных приложений.
«К сожалению, программы безопасности скутера все еще должны быть обновлены Xiaomi (или хоть какими третьими лицами, с которыми они работают)».