Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости

Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно.

wregg54hr_large.jpg

Теперь вот дошла очередь и до самокатов. Компания Zimperium, специализирующаяся на безопаности, нашла серьёзную уязвимость в электрическом самокате Xiaomi M365. Если точнее, оказалось, что пароль, который требуется для самоката, не используется должным образом в качестве защиты — проверка идёт лишь со стороны приложения, а само устройство никак этот аспект не проверяет. Из-за этого некоторые команды можно отправить на самокат без пароля.  

К примеру, можно удалённо отключить чужой самокат, заставить его затормозить или ускориться и так далее.

Специалисты источника уже передали Xiaomi все данные, но неясно, когда компания выпустит обновление, исправляющее уязвимость.



Комментировать

©  iXBT