Взломщики, действующие в области компьютерного программирования и вычислительной техники, весьма расширили сферу своих интересов. Совсем недавно руки хакеров дошли и до скутеров. Слабые места Xiaomi M365 были успешно обнаружены ими и использованы в противозаконных целях.
Xiaomi M365 — это популярный городской самокат, работающий от электричества. Как выяснила одна из служб, занимающихся вопросами безопасности, модель M365 имеет уязвимость, «благодаря» которой злоумышленники могут получить практически полный контроль над электросамокатом. Действуя удаленно, хакер легко управляет транспортным средством, может быстро разогнаться до максимальной скорости или же резко затормозить.
Слабым местом Xiaomi стал способ авторизации, осуществляемый беспроводным путем. В процессе идентификации пароль не выполняет свою основную функцию. Все команды, в том числе относящиеся к управлению транспортным средством, могут быть выполнены и без пароля.
Проблема в том, что электросамокат не отслеживает процесс авторизации должным образом, поэтому подключиться к нему может любой желающий, даже если у него нет пароля доступа.
Хакер, действуя удаленно, имеет возможность отключать противоугонную систему, обновлять прошивку, управлять круиз-контролем, переключать режимы работы самоката по своему усмотрению. Даже без использования дополнительного оборудования, призванного усилить передаваемый сигнал, метод взлома по Bluetooth будет действовать в радиусе до 90−95 метров.
Злоумышленники также могут создавать опасные ситуации, принудительно отключая самокат по время движения, применяя резкое торможение или разгон. Чаще всего хакер получает контроль над устройством посредством:
- целевой атаки, во время которой используется противоугонная функция;
- внедрения специального ПО, предоставляющего возможность установить новую прошивку;
- полной блокировки электросамоката.
Выявленная хакерами уязвимость заставит задуматься о смене транспортного средства любителей Xiaomi M365.
Впрочем, представители компании заявили, что они знают о проблеме: она будет решена в ближайшее время.