Уязвимость в самокатах Xiaomi — любой может управлять ими удаленно

Американская компания Zimperium, которая исследует степень безопасности мобильных устройств, выявила недочеты в программном обеспечение электрических самокатов Xiaomi M365.

Серьезный минус, допущенный при разработке, позволяет любому получить доступ к устройству. Представители Zimperium выявили, что подключиться к управлению самокатом можно без ввода пароля и других проверок, он принимает команды с любого устройства.

Удаленный доступ позволяет подключиться в радиусе 100 метров, что может обернутся негативными последствиями для владельца. Например, можно увеличить или уменьшить скорость движения устройства (или вообще заблокировать его).

Нужно отдать должное компании, выпускающей самокаты, представители Xiaomi предупредили об уязвимости устройства еще до выхода исследований. Производители заверяют, что ведутся ускоренные работы по устранению серьезного недочета.

Но на самом деле, сделать это будет непросто. В скутерах Xiaomi M365 применяются Bluetooth-модули, которые поставляет внешний разработчик.

Данная модель пользуется популярность у потребителей. Эксперты анализирующие программные обеспечения таких новинок, советуют воздержаться от использования модели, пока не устранены недочеты в прошивке устройства.

Автор:
Лидия Вересаева

17 лет работала продавцом-консультантом в крупных гипермаркетах бытовой техники и электроники типа Эльдорадо, Мвидео, ДНС. Знаю тонкости и нюансы выбора любой техники.