Исследователи компании в сфере мобильной безопасности Zimperium нашли баг в электрических самокатах Xiaomi M365, который позволяет регулировать их скорость или вообще блокировать без участия водителя, сообщает Engadget.
Уязвимость связана с Bluetooth-модулем электросамоката, через который аппарат подключается к смартфону владельца. Исследователи смогли подключиться к самокату через Bluetooth — причём им даже не пришлось вводить пароли или проходить какую-либо идентификацию.
Получив контроль над М365, хакер мог бы со своего смартфона увеличивать и уменьшать его скорость независимо от действий водителя. Теоретически, это может представлять опасность для здоровья и жизни владельца «железного коня». Кроме того, оказалось, что на самокат можно загружать вредоносное ПО.
Xiaomi заявила, что не сможет устранить баг самостоятельно. Bluetooth-модуль M365 ей поставляет сторонняя компания, с которой она и будет пытаться исправить проблему.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.