Как известно, Xiaomi выпускает почти все, от смартфонов до умных лампочек. В их ассортименте также нашлось место электрическому самокату. Правда, он поставил компанию в неудобное положение — оказывается, им можно управлять дистанционно без согласия владельца.
Проблема обнаружена у модели Xiaomi M365 и связана с уязвимостью Bluetooth-модуля. ПО самоката синхронизируется с приложением на смартфоне, но никакой защиты от стороннего вмешательства у него нет.
Группа хакеров смогла беспрепятственно получить доступ к управлению самокатом через смартфон с приложением. Таким образом можно контролировать разгон и торможение против воли владельца и создать аварийную ситуацию.
Когда об уязвимости сообщили Xiaomi, выяснилось, что компания не сможет сама ее закрыть. Bluetooth-модуль куплен у стороннего производителя, и теперь придется решать проблему через него.
Пресс-служба компании также выступила с заявлением:
До тех пор, пока не выпустят патч, электросамокат Xiaomi M365 будет потенциально опасным как для владельца, так и для окружающих.