Самокаты Xiaomi M365 подвержены удаленному взлому

Компания Zimperium, специализирующаяся на безопасности мобильных девайсов, обнаружила в самокатах Xiaomi M365 уязвимость, которая позволяет удаленно подключиться к устройству и управлять им.

Проблема заключается в Bluetooth модуле, которым оснащается гаджет. С помощью приложения можно подключиться к самокату, при этом Bluetooth модуль в самокате не запрашивает никаких паролей. С помощью удаленного доступа можно управлять скоростью самоката и тормозить его, что является крайне опасно, поскольку эти самокаты могут развивать достаточно высокую скорость.

Zimperium связалась с Xiaomi, но производитель ответил, что уже знает о проблеме, но пока ее не может решить удаленно. Это связывают с тем, что Xiaomi скорее всего не сама программирует Bluetooth модули в самокатах, а закупает уже готовые чипы у сторонних производителей.