Хакеры могут удаленно управлять электросамокатом Xiaomi M365, создавая опасность для его владельца

В компании заявили, что знают о проблеме и работают над ее устранением.

Уязвимость в самокатах Xiaomi M365 позволяет хакерам получать полный дистанционный контроль над транспортным средством, сообщила группа Zimperium zLabs, занимающаяся вопросами безопасности. По мнению специалистов, это связано с недоработанным процессом авторизации, осуществляемым по Bluetooth.

В ходе эксперимента специалистам удалось отключить противоугонную систему, круиз-контроль, экономный режим, а также обновлять прошивку без запроса авторизации и ускорять или замедлять скутер. Без дополнительных усилителей сигнала процедура взлома работает в радиусе распространения сигнала Bluetooth, то есть до 100 метров.

Zimperium zLabs опубликовала видео, показывающее всю опасность данной уязвимости.

Как сообщает CNET, многие компании уже прекратили использование скутеров Xiaomi M365 в своих арендных службах.

В российской пресс-службе Xiaomi отреагировали на исследование, заявив, что знают о проблеме и работают над ее решением.