Исследователь компании Zimperium Рани Идан сообщил об опасной уязвимости, обнаруженной им в электроскутерах производства Xiaomi. Эти устройства чрезвычайно популярны в крупных городах, в том числе и в России. Мобильное приложение для электроскутера позволяет блокировать его на время парковки, просматривать статистку поездок и т.д. Однако Идан установил, что безопасность соединения смартфона и скутера Xiaomi M365 оставляет желать много лучшего. Мобильное приложение проверяет пароль пользователя, а вот сам скутер этого не делает.
В результате злоумышленники получают потенциальную возможность вмешаться в работу устройства дистанционно, с расстояния до 100 метров. Чтобы продемонстрировать это, исследователь создал специальное вредоносное приложение. Оно в состоянии сканировать пространство в поисках скутеров Xiaomi M365 и атаковать их. По словам Рани Идана, он смог полностью блокировать скутеры, загружать вредоносную версию прошивки, но хуже всего то, что атака позволяет резко тормозить или, напротив, ускорять движение скутера. Это создает реальную угрозу здоровью и даже жизни владельцев. Идан уведомил компанию Xiaomi о проблеме еще в конце февраля и даже получил ответ, в котором признавалось существование уязвимости. Однако к настоящему моменту ситуация все еще не исправлена.
Источник: ZDNet
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
