Самокати Xiaomi можуть контролюватися дистанційно зловмисниками

У самокатах Xiaomi Mijia Electric Scooter знайшли уразливість, за допомогою якої хакери можуть отримувати повний дистанційний контроль над транспортним засобом. Про це розповіли фахівці з безпеки компанії Zimperium zLabs.

Самокат Xiaomi містить Bluetooth-модуль, який дозволяє користувачам взаємодіяти зі своїм пристроєм через додаток для смартфона. Тестування показали, що через недопрацьованого процесу авторизації, здійснюваного по Bluetooth, зловмисник може легко розмістити шкідливе ПО на самокаті, повністю контролюючи його.

Ми oпределілі, що пароль Bluetooth-модуля не використовують дoлжним чином як частина процесу ідентифікації на пристрої і що все кoманда можуть випoлняться без пароля. Нам вдалося контролювати будь-які функції самоката і встановити шкідливу прошивку.