Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу.

Проблема обнаружилась в модели Xiaomi M365, которая в российских магазинах продается под названием Xiaomi Mijia Electric Scooter. Эксперты отмечают, что другие бренды также предлагают этот самокат, покупая его у производителя по OEM-схеме.

Разработчики Xiaomi создали специальное приложение, чтобы пользователи могли удаленно управлять своим самокатом. В его функции входит защита от угона, включение экологичного режима езды и круиз-контроля, обновление прошивки.

Доступ к этим возможностям ограничен паролем — именно в механизме его проверки и кроется угроза. Как выяснили специалисты, все процессы аутентификации замкнуты на приложении, а само устройство выполняет поступающие команды независимо от их легитимности. В результате злоумышленник может вмешаться в обмен данными и перехватить управление с расстояния до 100 метров.

Исследователи написали Android-приложение, которое автоматически атакует обнаруженные поблизости самокаты. Программа активирует защиту от угона и блокирует устройство. Чтобы показать, чем это грозит в условиях реального движения, эксперты подготовили видео с демонстрацией эксплойта:

Исследователи передали информацию разработчикам, но, как оказалось, компания была уже знакома с этой проблемой. По словам производителя, в настоящее время специалисты работают над патчем, который устранит брешь как в собственных самокатах Xiaomi, так и моделях, продающихся под другими брендами.

Некоторые пользователи также оказались в курсе ситуации. В комментариях к видео экспертов один из владельцев Mijia Electric Scooter рассказал, как поставил на свой самокат стороннюю прошивку, подключившись к нему через стороннее приложение. При этом ему ни разу не пришлось вводить пароль от аккаунта Xiaomi.

Другой участник дискуссии отметил, что устройство даже не требуется сопрягать со смартфоном. Таким образом, любой желающий может подключиться к самокату без ведома его владельца.

Пользователи также поделились способом защититься от эксплойта. Для этого нужно сохранять Bluetooth-соединение с телефоном при использовании самоката. Настройки Xiaomi M365 не позволяют одновременно подключить два устройства, поэтому злоумышленник не сможет вмешаться в обмен данными.

Эксперты по безопасности IoT не раз освещали проблемы в защите транспортных средств, в частности умных автомобилей. Специалисты взламывали такие машины через мультимедийные системы или удаленное подключение. В некоторых случаях для успешной атаки даже не нужно перехватывать управление — уязвимости GPS-навигации позволяют менять курс движущегося авто, чтобы привести жертву в нужное злоумышленникам место.

Категории: Уязвимости