Компания Zimperium, занимающаяся интернет безопасностью, сообщила, что ее специалисты смогли удаленно взломать электросамокат Xiaomi. Исследователи обнаружили уязвимость системы управления транспортным средством с помощью Bluetooth-соединения, которая позволяет злоумышленнику перехватить управление самокатом. Учитывая, что речь идет о Bluetooth-соединении, то злоумышленник должен находиться не далее 100 метров от транспортного средства.
По словам Zimperium взломать электросамокат им удалось после того, как обнаружилось, что пароль для удаленного управления транспортным средством проверяет только приложение на связанном устройстве, а сам самокат пароль не проверяет.
На примере модели Xiaomi M365 специалисты Zimperium продемонстрировали, захват контроля над самокатом и в качестве доказательства записали и опубликовали видео с демонстрацией захвата управления на улице:
Такая уязвимость потенциально может оказаться очень опасной, в примере, показанном Zimperium, один самокат по команде хакера начинает движение на красный свет светофора, а другой — останавливается посреди дороги.
Специалисты Zimperium сообщили Xiaomi о найденной уязвимости. В ответ китайский производитель поблагодарил компанию и отметил, что уже работает над устранением проблемы.