Умный самокат от Xiaomi легко взломать со ста метров

Опубликовано at 15:42
583 0

Исследователи кибербезопасности обнаружили уязвимость в Xiaomi M365 Folding Electric Scooter, которая при определенных обстоятельствах может подвергнуть жизнь и здоровье пользователя опасности.

Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением, через которое владелец может удаленно управлять своим самокатом через защищенное паролем Bluetooth-подключение. В частности через приложение пользователь может менять пароль, включать противоугонную систему, климат-контроль и эко-режим, обновлять прошивку самоката и просматривать статистику поездок в режиме реального времени.

Так как самокат не проверяет подлинность пароля на своей стороне,  неавторизованному атакующему легко добиться того, чтобы удаленно отправлять команды, на расстоянии до ста метров.

Используя эту уязвимость, злоумышленник может удаленно вызвать отказ в обслуживании и заблокировать самокат, внедрить вредоносное ПО путем обновления прошивки и получить над ним полный контроль, а также (самое потенциально жуткое) неожиданно для пользователя тормозить или менять скорость самоката во время поездки.

Смотрите видео ниже для наглядности.

Читайте также на АКБ отчет Pen Test Partners об их эксперименте по взлому скоростного поезда через Wi-Fi.

Подписываемся, следим @CyberAgency

Related Post

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…

Фишеры прячут вирус в алгоритме кривых архиваторов

Опубликовано - 02.12.2019 0
Эксперты фирмы Trustwave выявили крупномасштабную фишинговую кампанию, в которой для распространения вредоносных программ используются специально созданные ZIP-архивы, позволяющие злоумышленникам обходить…

Долгие, мощные, с рикошетом: «Лаборатория Касперского» рассказала о DDoS-тенденциях года

Опубликовано - 26.04.2018 0
«Лаборатория Касперского» опубликовала отчет о наблюдении за DDoS-атаками в мире в первом квартале 2018 года. Эксперты отмечают тенденцию атак к…

Добавить комментарий