Эксперты по информационной безопасности из компании Zimperium обнаружили серьезную уязвимость в популярных электросамокатах Xiaomi M365 производства Segway-Ninebot. Она связана с модулем Bluetooth и позволяет злоумышленникам перехватить управление системой, вызвав ускорение или торможение средства передвижения без участия его владельца.
Для эксплуатации уязвимости хакерам не требуется физический доступ к самокату. Перехватить управление специалистам удалось на расстоянии до 100 метров. Zimperium продемонстрировали на видео, что происходит с самокатом ничего не подозревающих его владельцев, удаленно активируя тормоз.
Уязвимость также позволяет загружать в память самоката стороннее программное обеспечение, с помощью которого можно расширить перечень доступных хакеру команд по управлению системой.
Zimperium сообщила о дыре в безопасности в компанию Xiaomi, предоставив копию отчета, подтверждающую его получение. Кроме того, есть ответ, в котором Xiaomi называет баг «известной внутри компании проблемой». Журналистам в китайской компании говорят, что никаких сообщений об уязвимости от Zimperium не получали.
Дополнено.
Xiaomi прокомментировала Onliner ситуацию с электросамокатами Mi Electric Scooter. Мы публикуем его полностью.
«Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество».
Дополнено.
Xiaomi выпустила OTA-обновление прошивки (версия 1.5.1) для Mi Electric Scooter для устранения уязвимости, обнаруженной в прошлом месяце. Пользователям нужно установить последнюю версию приложения Mi Home / Xiaomi Home (Android версия 5.5.0 / iOS версия 4.13.101), чтобы получить обновление для Mi Electric Scooter.
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!