Умный самокат от Xiaomi легко взломать со ста метров

Опубликовано at 15:42
622 0

Исследователи кибербезопасности обнаружили уязвимость в Xiaomi M365 Folding Electric Scooter, которая при определенных обстоятельствах может подвергнуть жизнь и здоровье пользователя опасности.

Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением, через которое владелец может удаленно управлять своим самокатом через защищенное паролем Bluetooth-подключение. В частности через приложение пользователь может менять пароль, включать противоугонную систему, климат-контроль и эко-режим, обновлять прошивку самоката и просматривать статистику поездок в режиме реального времени.

Так как самокат не проверяет подлинность пароля на своей стороне,  неавторизованному атакующему легко добиться того, чтобы удаленно отправлять команды, на расстоянии до ста метров.

Используя эту уязвимость, злоумышленник может удаленно вызвать отказ в обслуживании и заблокировать самокат, внедрить вредоносное ПО путем обновления прошивки и получить над ним полный контроль, а также (самое потенциально жуткое) неожиданно для пользователя тормозить или менять скорость самоката во время поездки.

Смотрите видео ниже для наглядности.

Читайте также на АКБ отчет Pen Test Partners об их эксперименте по взлому скоростного поезда через Wi-Fi.

Подписываемся, следим @CyberAgency

Related Post

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Спецслужбы РФ отразили хакерские атаки на ЦИК

Опубликовано - 19.03.2018 0
Нанести ощутимый вред хакеры не смогли 18 марта с 2 до 5 часов ночи была отражена хакерская атака на сайт ЦИК. Источники атаки были расположены в 15 странах. Об этом сообщила глава ЦИК Элла Памфилова. По словам секретаря ЦИК…

Добавить комментарий