Хакеры взломали электросамокат Xiaomi

Современные гаджеты делают жизнь пользователей намного проще. С помощью смартфона теперь можно включить отопление в доме до вашего прихода или дистанционно покормить вашего домашнего питомца. Однако уязвимости в некоторых гаджетах могут нести серьезную опасность для пользователей. Специалисты компании Zimperium обнаружили уязвимость в электрических самокатах Xiaomi Mi Electric Scooter M365, которая позволяет подключаться к самокату и перехватывать управление. Об этом сообщает Информатор Tech, ссылаясь на блог компании Zimperium. Исследователи определили, что программное обеспечение самоката состоит из трех основных компонентов. Первый управляет аккумулятором, второй является связующим звеном между прошивкой и аппаратной частью. Третьим компонентом является Bluetooth-модуль, который отвечает за связь с мобильным приложением. Именно через уязвимость в Bluetooth-модуле хакеры могут получить управление противоугонной системой, круиз-контролем и эко-режимом самоката. Самокат даже может загрузить обновление с вредоносным кодом. Исследователи компании Zimperium создали приложение, которое изменяет прошивку Mi Electric Scooter M365 и позволяет отправлять команды на торможение или ускорение, что ставит жизнь пользователя самоката под угрозу. Злоумышленник может дистанционно управлять самокатом на расстоянии до 100 метров. Разработчики опубликовали исходники приложения для взлома самоката, убрав код для внезапного разгона. Компания Ninebot, которая разработала самокат Xiaomi Mi Electric Scooter M365, уже сталкивалась с аналогичной Bluetooth-уязвимостью в гироскутере Segway MiniPro. Компания Xiaomi сообщила, что уже работает над устранением уязвимости и обещают выпустить обновление прошивки в ближайшее время. До выхода обновления специалисты Zimperium рекомендуют поддерживать включенным оригинальное приложение во время поездок. При постоянном подключении хакеры не смогут загружать вредоносное программное обеспечение и дистанционно управлять самокатом. Xiaomi Mi Electric Scooter M365 используют некоторые сервисы проката электросамокатов, так что данная уязвимость может стать большой проблемой для компании Xiaomi. Ранее мы сообщали, что баг в MacBook позволяет просматривать историю поиска в браузере. Также писали о том, что в Италии вирус-вымогатель скрывался в изображении Марио.