În scuterele Xiaomi a fost găsită o vulnerabilitate care permite oricui să le gestioneze de la distanță

Transportul electric este bun și chiar mai buncând o puteți lua cu dvs. - de exemplu, un scuter. Dar cu cât tehnologia este mai complexă, cu atât sunt mai vulnerabile. De exemplu, compania americană Zimperium, specializată în securitatea dispozitivelor mobile, a găsit o "gaură" în firmware-ul scuterului Xiaomi M365, care permite oricui să obțină acces la dispozitivul de la distanță.

Potrivit reprezentanților Zimperium, conectați-văgestionarea se poate face fără a introduce o parolă și alte verificări. Problema este că parola este verificată numai de aplicația mobilă, dar scuterul acceptă comenzi de la orice dispozitiv fără o parolă. Desigur, raza de acces la distanță nu este atât de mare (aproximativ 100 de metri), dar acest lucru este suficient pentru proprietarul scuterului pentru a obține pagube fizice. La urma urmei, atacatorii pot crește sau micșora ușor viteza dispozitivului (sau îl pot bloca cu totul).

În plus, experții înșiși au testat vulnerabilitatea și au încărcat un videoclip.

Desigur, înainte de publicarea studiului Xiaomia avertizat despre vulnerabilitățile constatate. Potrivit producătorului, compania se străduiește să rezolve problema, dar acest lucru nu este atât de ușor, deoarece scuterele folosesc module Bluetooth de la terțe părți.

La nivel mondial, multe servicii de furnizareScuterele folosesc scuterele electrice Xiaomi M365. Și în timp ce nu există firmware corectat, experții recomandă să se abțină de la a călători pe astfel de vehicule.

Puteți discuta această știre în chat-ul nostru de telegrame.