Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройств, нашла «дыру» в прошивке электрических самокатов Xiaomi M365, которая позволяет любому получить удаленный доступ к устройству.
По словам представителей Zimperium, подключиться к управлению можно без ввода пароля и других проверок. Проблема в том, что пароль проверяется только мобильным приложением, а вот самокат принимает команды от любого устройства без пароля. Конечно, радиус удаленного доступа не так велик (около 100 метров), но и этого хватит, чтобы владелец самоката получил физические повреждения. Ведь злоумышленники могут запросто увеличить или уменьшить скорость движения устройства (или вообще заблокировать его).
Мало того, эксперты сами протестировали уязвимость и выложили видеоролик.
Конечно, еще до публикации исследования Xiaomi предупредили о найденной уязвимости. По словам производителя, компания работает над устранением проблемы, однако это не так просто, поскольку в скутерах используются Bluetooth-модули от стороннего разработчика.
По всему миру многие сервисы по предоставлению скутеров используют электрические самокаты Xiaomi M365. И пока исправленной прошивки нет, эксперты советуют воздержаться от поездок на таких средствах передвижения.