Умный самокат от Xiaomi легко взломать со ста метров

Опубликовано at 15:42
552 0

Исследователи кибербезопасности обнаружили уязвимость в Xiaomi M365 Folding Electric Scooter, которая при определенных обстоятельствах может подвергнуть жизнь и здоровье пользователя опасности.

Xiaomi M365 Electric Scooter поставляется с сопутствующим мобильным приложением, через которое владелец может удаленно управлять своим самокатом через защищенное паролем Bluetooth-подключение. В частности через приложение пользователь может менять пароль, включать противоугонную систему, климат-контроль и эко-режим, обновлять прошивку самоката и просматривать статистику поездок в режиме реального времени.

Так как самокат не проверяет подлинность пароля на своей стороне,  неавторизованному атакующему легко добиться того, чтобы удаленно отправлять команды, на расстоянии до ста метров.

Используя эту уязвимость, злоумышленник может удаленно вызвать отказ в обслуживании и заблокировать самокат, внедрить вредоносное ПО путем обновления прошивки и получить над ним полный контроль, а также (самое потенциально жуткое) неожиданно для пользователя тормозить или менять скорость самоката во время поездки.

Смотрите видео ниже для наглядности.

Читайте также на АКБ отчет Pen Test Partners об их эксперименте по взлому скоростного поезда через Wi-Fi.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий