Gadgets

Dans Xiaomi, les scooters ont trouvé une vulnérabilité qui permet à quiconque de les gérer à distance

Le transport électrique est bon, et même meilleurquand vous pouvez le prendre avec vous - par exemple, un scooter. Mais plus la technologie est complexe, plus elle est vulnérable. Ainsi, la société américaine Zimperium, spécialisée dans la sécurité des appareils mobiles, a découvert un «trou» dans le micrologiciel du scooter électrique Xiaomi M365, qui permet à quiconque d’avoir un accès à distance à cet appareil.

Selon les représentants de Zimperium, connectez-vousla gestion peut être effectuée sans entrer de mot de passe ni effectuer d’autres vérifications. Le problème est que le mot de passe est vérifié uniquement par l'application mobile, mais le scooter accepte les commandes de tout périphérique sans mot de passe. Bien sûr, le rayon d’accès à distance n’est pas très grand (environ 100 mètres), mais c’est suffisant pour que le propriétaire du scooter subisse des dommages physiques. Après tout, les attaquants peuvent facilement augmenter ou diminuer la vitesse de l'appareil (ou le bloquer complètement).

De plus, les experts ont eux-mêmes testé la vulnérabilité et téléchargé une vidéo.

</ p>

Bien sûr, même avant la publication de l'étude Xiaomiaverti de la vulnérabilité trouvée. Selon le fabricant, la société s'efforce de résoudre le problème, mais ce n'est pas si facile, car les scooters utilisent des modules Bluetooth tiers.

Dans le monde entier, de nombreux services de provisioningLes scooters utilisent des scooters électriques Xiaomi M365. Et bien qu’il n’y ait pas de firmware corrigé, les experts conseillent de s’abstenir de voyager avec de tels véhicules.

Vous pouvez discuter de cette nouvelle dans notre télégramme de discussion.