[ 19 / 02 / 2019 ]

Хакеры научились взламывать электросамокаты

Американо-израильская компания Zimperium Labs представила очередное доказательство уязвимости всех электронных устройств. На этот раз примером послужил электросамокат китайской компании Xiaomi.

Интернет вещей (IoT) — концепция сети физических предметов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой. Число IoT-устройств постоянно растет, а это несет в мир и новые возможности, и новые риски. В американо-израильской компании Zimperium (занимается проблемами компьютерной безопасности) отмечают, что абсолютно все подключенные устройства, будь то «умный» дом, гаджеты, электрические скутеры и т. д., могут подвергнуться действиям злоумышленников.

Это хорошо продемонстрировано в видеосюжете. На перекрестке загорается зеленый свет, люди на электросамокатах переезжают дорогу, и только один владелец никак не может справиться со своим транспортным средством: оно самопроизвольно тормозит, и в результате его приходится вручную перетаскивать через дорогу.

Видео выпущено для образовательных целей и оценки исследователями и не должно использоваться в качестве руководства к действиям, говорится на официальном сайте компании Zimperium. Кроме того, оно было опубликовано только после передачи этой информации самой компании Xiaomi, которая поблагодарила программистов и уже работает над устранением этой уязвимости.

Скутеры компании Xiaomi занимают значительную долю китайского рынка этого вида техники. Для управления самокатом хозяин использует связь Bluetooth, что позволяет ему взаимодействовать с ТС для активации нескольких функций, таких как подключение противоугонной системы, круиз-контроля и экорежима и обновления прошивки. Для доступа к данным функциям пользователь использует специальное приложение. Каждое устройство защищено своим уникальным паролем, который может быть изменен пользователем. Однако программисты выяснили, что пароль можно обойти и выполнять все команды без него.

В видео продемонстрировано, как программист блокирует Xiaomi M365 с помощью вредоносного приложения, отключая его с помощью функции защиты от кражи электросамоката — без аутентификации или согласия пользователя.

Вредоносное приложение способно дать команду и заблокировать любой находящийся поблизости самокат этой марки на расстоянии до 100 метров от хакера. Атака может быть разного свойства — электросамокат можно заставить внезапно затормозить или ускориться, кроме того, на нем можно установить новую прошивку и таким образом получить полный контроль над транспортным средством.

понравилось? поделись с друзьями
комментарии
На данный момент комментариев нет
Комментарий
Материалы сайта доступны только подписчикам. Жми лайк и подписывайся!
Вход на сайт
E-mail
Пароль
E-mail
После отправления, в течении 5 минут к Вам на почту придут инструкции по восстановлению пароля.
Новый пользователь
E-mail
Пароль