Проблема с электросамокатами Xiaomi: их взламывают. Компания уже в курсе

Согласно отчёту, опубликованному исследовательской группой по безопасности Zimperium, популярные электросамокаты Xiaomi могут быть взломаны по протоколу Bluetooth.

В группе риска попадают модели Xiaomi M365, которые некоторые компании используют в качестве прокатных самокатов в городах США.

Используя найденную уязвимость в процессе сопряжения самоката со смартфоном, злоумышленники могут получить полный дистанционный контроль над самокатом, в том числе заставляя его ускоряться и тормозить.

Мы выяснили, что пароль не используется как часть процесса сопряжения между смартфоном и ПО самоката. Только приложение на смартфоне проверяет достоверный ввод пароля, а Xiaomi M365 не отслеживает состояние аутентификации должным образом.

из заявления исследовательской группы Zimperium

Специалисты утверждают, что им удалось получить контроль над противоугонной системой, функцией круиз-контроля, а также обновлять встроенное ПО самоката без проверки подлинности.

В качестве доказательства есть видео, на котором демонстрируется сканирование ближайших самокатов Xiaomi и отключение их через функцию «Антивор». Приложение взаимодействует со всеми самокатами в радиусе 100 метров.

Специалисты Zimperium уже проинформировали Xiaomi о найденной уязвимости программного обеспечения самокатов Xiaomi M365. На сегодняшний день никакой реакции от китайской компании не последовало.

UPD: представители Xiaomi прислали официальное сообщение с реакцией на проблему взлома своих электросамокатов.

Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом.

Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений.

В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время.

Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество

Пресс-служба компании Xiaomi

Радует, что компания держит руку на пульсе и прислушивается к жалобам и сообщениям пользователей.

UPD: Xiaomi выпустила OTA-обновление прошивки (версия 1.5.1) для Mi Electric Scooter 18 марта 2019 года, чтобы устранить уязвимость, обнаруженную в прошлом месяце. Пользователям нужно установить последнюю версию приложения Mi Home / Xiaomi Home (Android версия 5.5.0 / iOS версия 4.13.101), чтобы получить новое обновление по воздуху для Mi Electric Scooter.

• До ←

  Тим Кук вложился в дорогущий атомный душ

• После →

  Как добавить вторую SIM-карту в любой iPhone