Уязвимость, позволяющая получать доступ к управлению и манипулировать скоростью передвижения, выявлена в электрических самокатах Xiaomi модели М365 Folding Electric Scooter. Воспользовавшись несовершенством системы, злоумышленник может подвергнуть серьезной опасности жизнь оператора скутера, – дают заключение эксперты компании Zimperium, обнаружившие проблему.
Всему виной оказался модуль Bluetooth, который используется скутером для связи с приложением на мобильном гаджете оператора. С его помощью хозяин скутера получает удаленный доступ к некоторым функциям: может включать противоугонную систему, устанавливать круиз-контроль, настраивать обновление прошивки. Для создания подключения со скутером приложение запрашивает Bluetooth-пароль, а вот само двухколёсное транспортное средство не отслеживает состояние аутентификации.
Создав вредоносное приложение, злоумышленник может получить доступ к любому Xiaomi М365, находящемуся в радиусе 100 метров. Демонстрационное видео Zimperium показывает, чем это чревато, особенно если манипуляции проводятся в зоне движения автотранспорта:
Блокировка скутера, установка вредоносной прошивки (для получения полного контроля над скутером), несанкционированное изменение скорости – такими могут быть результаты вмешательства злоумышленника. Исследователи, однако, сообщают, что атаки возможно избежать простым способом: перед поездкой подключить приложение к самокату и оставаться с ним на связи в течение всего маршрута. К сожалению, в полной мере обезопасить свой скутер от стороннего вмешательства самостоятельно у пользователей не получится.
О выявленных недостатках эксперты Zimperium сообщили производителю. В Xiaomi ответили, что о проблеме знают и уже работают над обновлением прошивки. В ближайшее время корректную версию ПО получат все пользователи.