Найвідоміший Mi Electric Scooter M365 від Xiaomi es один з найпопулярніших електричних скутерів моменту. Його чудова конструкція та ціна роблять продукт бестселером у всьому світі, і, як це зазвичай буває з цими успішними продуктами, вони також стають центром уваги увагу хакерів.
Недолік безпеки в Xiaomi M365 дозволяє дистанційно керувати ним
група безпеки Зімперій опублікував звіт, у якому вони демонструють це Скутер Xiaomi страждає від уразливості, яка дозволяє вам віддалено керувати пристроєм і виконувати команди без жодних облікових даних, необхідних для цього. Відповідно до того, що вони кажуть, процес реєстрації користувача необхідний лише в офіційному додатку, однак при прямому підключенні до пристрою не потрібен тип автентифікації, отже, команди можуть виконуватися вільно.
Наші дослідники змогли зламати один із провідних електричних скутерів – Xiaomi M365 – і ефективно блокувати, гальмувати та/або прискорювати скутери будь-яких водіїв, що проїжджали повз. Дізнайтеся більше про відкриття з концепції доказу: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) 12 лютого 2019
Після підключення до комп’ютера зловмисник може отримати пульт дистанційного керування від скутера на максимальній відстані приблизно 100 метрів для виконання таких команд, як ковзанський замок o прискорення та гальмування без видимої причини, дії, які, безсумнівно, можуть спричинити аварію, вплинувши як на людину, яка їде на скутері, так і на будь-кого, хто знаходиться поруч. Для цього потрібно встановити зловмисне програмне забезпечення, замасковане під мікропрограму, операцію, яку модуль Bluetooth скутера не контролює в будь-який момент, тому зловмисник матиме повну свободу інсталювати все, що йому заманеться. У відео нижче, опублікованому Zimperium, ви можете побачити, як програма, створена для цієї нагоди групою безпеки, здатна блокувати електросамокат на відстані.
Як повідомляється, Xiaomi знав про цю проблему тижнями, і зараз вони працюють над виправленням, яке буде у формі оновлення системи. Проте все вказує на те, що завдання буде непростим, оскільки модуль bluetooth що зазнало впливу, залежить від стороннього виробника, тому їм доведеться працювати разом, щоб запустити якесь спільне рішення. На даний момент це вся інформація, яка відома про це, тому нам доведеться бути обережними перед можливою появою шкідливих програм, які заохочують до такого роду злочинів.
[RelatedNotice blank title=»Це 5 електричних скутерів, які ви можете купити на Amazon»]https://eloutput.com/input/guide-compras/patinetes-electricos-amazon/[/RelatedNotice]
Як уникнути злому вашого скутера Xiaomi?
На жаль, помилка впливає на системний рівень, тому немає способу заборонити їм віддалено підключатися до скутера. Марно встановлювати складний пароль через офіційну програму, оскільки, як ми вже коментували раніше, система не потребує жодного типу автентифікації під час прямого підключення. Єдине рішення наразі — дочекатися, поки виробник випустить оновлення з виправленням безпеки, тому тим часом вам доведеться бути обережними.
Оновити: Ми оновлюємо статтю офіційними заявами Xiaomi щодо цієї справи.
Xiaomi знає про вразливість, якою можуть скористатися хакери зі зловмисними намірами, щоб порушити роботу Mi Electric Scooter. Як тільки ми дізналися про цю вразливість, ми працювали над її усуненням і видаленням усіх неавторизованих програм. Тим часом команда продуктів і безпеки Xiaomi готує оновлення OTA, яке буде доступне якнайшвидше. Xiaomi цінує відгуки наших користувачів і спільноти безпеки. Ми прагнемо постійно вдосконалюватися на основі всіх відгуків, щоб створювати кращі та безпечніші продукти.
Оновлення 2: Від спільнота користувачів mixx.io вони звітують що проблема з безпекою з’єднання Bluetooth була відкритою таємницею більше року. Цей недолік використовувався для встановлення саморобних прошивок, які дозволяли збільшити потужність скейта, тому відкриття може здатися не таким вже й новим. Однак дослідження Zimperium показали серйозність проблеми та допомогли зрозуміти, як далеко можна зайти з таким доступом.
Крім того, цей користувач прокоментував геніальне рішення, яке було б використано для блокування віддаленого доступу до нашого скейта, оскільки було б достатньо зв’язати скейт із пристроєм, щоб з’єднання було заблоковано весь час (другий пристрій не міг встановити з’єднання), також можна змінити назву пристрою, щоб він виглядав як телефон із відкритим з’єднанням Bluetooth, що введе в оману можливого зловмисника.
[Дякую M4p3x за пораду]