В электросамокатах Xiaomi нашли опасную уязвимость. Комментарий компании

UPD
10 595
35
13 февраля 2019 в 10:44
Автор: Ян Альшевский. Фото: Максим Тарналицкий

В электросамокатах Xiaomi нашли опасную уязвимость. Комментарий компании

Эксперты по информационной безопасности из компании Zimperium обнаружили серьезную уязвимость в популярных электросамокатах Xiaomi M365 производства Segway-Ninebot. Она связана с модулем Bluetooth и позволяет злоумышленникам перехватить управление системой, вызвав ускорение или торможение средства передвижения без участия его владельца.

Для эксплуатации уязвимости хакерам не требуется физический доступ к самокату. Перехватить управление специалистам удалось на расстоянии до 100 метров. Zimperium продемонстрировали на видео, что происходит с самокатом ничего не подозревающих его владельцев, удаленно активируя тормоз.

Уязвимость также позволяет загружать в память самоката стороннее программное обеспечение, с помощью которого можно расширить перечень доступных хакеру команд по управлению системой.



Zimperium сообщила о дыре в безопасности в компанию Xiaomi, предоставив копию отчета, подтверждающую его получение. Кроме того, есть ответ, в котором Xiaomi называет баг «известной внутри компании проблемой». Журналистам в китайской компании говорят, что никаких сообщений об уязвимости от Zimperium не получали.

Дополнено.

Xiaomi прокомментировала Onliner ситуацию с электросамокатами Mi Electric Scooter. Мы публикуем его полностью.

«Xiaomi известно об уязвимости самоката Mi Electric Scooter, которую хакеры умышленно могут использовать для управления чужим самокатом. Как только компания узнала о проблеме, началась работа над ее устранением, а также удалением всех неоригинальных приложений. В данный момент служба безопасности и группа разработчиков программного продукта осуществляют работу над обновлением, которое пользователи смогут получить по воздуху в ближайшее время. Xiaomi ценит обратную связь с сообществом безопасности и стремится постоянно совершенствовать работу на основе отзывов, чтобы создавать безопасные продукты и постоянно улучшать их качество».

Дополнено.
Xiaomi выпустила OTA-обновление прошивки (версия 1.5.1) для Mi Electric Scooter для устранения уязвимости, обнаруженной в прошлом месяце. Пользователям нужно установить последнюю версию приложения Mi Home / Xiaomi Home (Android версия 5.5.0 / iOS версия 4.13.101), чтобы получить обновление для Mi Electric Scooter.

взрослый/подростковый (макс. 100 кг), до 25 км/ч, мощность 300 Вт, запас хода 45 км, аккумулятор 12.8 А·ч, рекуперация, вес 14.2 кг
взрослый/подростковый (макс. 110 кг), до 25 км/ч, мощность 250 Вт, запас хода 30 км, аккумулятор 7.8 А·ч, рекуперация, вес 12.5 кг
взрослый/подростковый (макс. 120 кг), до 30 км/ч, мощность 350 Вт, запас хода 30 км, аккумулятор 6 А·ч, рекуперация, материал платформы: алюминий, вес 12 кг

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Автор: Ян Альшевский. Фото: Максим Тарналицкий