Теперь они могут подключаться к скутеру без пароля и спокойно перехватывать управление. Не самая приятная история, правда?

Уязвимость обнаружили в компании Zimperium, которая специализируется на мобильной безопасности. Речь идет о модели Xiaomi Mi Electric Scooter M365. Специалисты объясняют: ПО скутера включает три основных компонента:

1. Управление работой аккумулятора.
2. Прослойка между софтом и аппаратной частью.
3. Bluetooth-модуль, взаимодействующий с приложением на смартфоне.

Так вот, был взломан последний компонент. Таким образом, злоумышленник способен контролировать противоугонную систему, круиз-контроль и эко-режим электросамоката. Но самое главное, хакеры могут отправлять команды, чтобы ускорить или остановить самокат. Это уже вопрос жизни и смерти, особенно если пользователь едет по проезжей части. При этом преступники могут управлять устройством находясь на расстоянии до 100 метров от него.

Представители Xiaomi уже работают над решением вопроса и обещают выпустить чудо-обновление, способное защитить самокат, в самое ближайшее время.

Источник: Gagadget