Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно.
Теперь вот дошла очередь и до самокатов. Компания Zimperium, специализирующаяся на безопаности, нашла серьёзную уязвимость в электрическом самокате Xiaomi M365. Если точнее, оказалось, что пароль, который требуется для самоката, не используется должным образом в качестве защиты — проверка идёт лишь со стороны приложения, а само устройство никак этот аспект не проверяет. Из-за этого некоторые команды можно отправить на самокат без пароля.
К примеру, можно удалённо отключить чужой самокат, заставить его затормозить или ускориться и так далее.
Специалисты источника уже передали Xiaomi все данные, но неясно, когда компания выпустит обновление, исправляющее уязвимость.
Источник: iXBT