Реклама: Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления

 

Хочешь стать куратором любимой темы?

* Комментарии к новостям

1. Почему не вращается моторколесо от генератора? (Электродвигатели и генераторы) от on4ip (15.09.2019 в 11:13)2. Подтверждение внешней ссылки полная дурь. (Улучшаем форум) от zl0y (15.09.2019 в 11:09)3. City Coco и всё о них (Электроскутеры) от Dasho (15.09.2019 в 11:05)4. Масштабные модели и мини тележки на электро тяге. (Другие наши самоделки) от SPIRITUS (15.09.2019 в 11:03)5. (2018) Моноколесо Inmotion V10 (V10F) (Моноколёса Inmotion) от Victor ViVAT (15.09.2019 в 11:02)6. Рекуперация (Электровелосипеды) от edw123 (15.09.2019 в 11:00)
7. Электробайк на базе как бы Kawasaki ninja 300 2016 г. в. (Электромотоциклы ) от Роман Дж (15.09.2019 в 10:59)8. Электромобиль из детской коляски 2 (Детский электротранспорт) от ЭФЭ (15.09.2019 в 10:51)9. Kugoo S3 (Электросамокаты Kugoo S серии и аналоги ) от Андрей57 (15.09.2019 в 10:49)10. Проблема с аккумулятором, бмс уходит в защиту. (Электровелосипеды) от илс (15.09.2019 в 10:30)11. Дуалтрон minimotors ДОРАБОТКА , НЕИСПРАВНОСТИ, РЕМОНТ. (Электросамокаты MiniMotors) от Game (15.09.2019 в 10:20)12. Клуб 2х2 (Электровелосипеды) от Шмель (15.09.2019 в 10:19)
Не нравится реклама? Пройдите простую регистрацию на форуме и не будете видеть рекламу.

Прочитано 635 раз

0 Пользователи и 1 Гость просматривают эту тему.

17 Фев 2019 в 17:10
Прочитано 635 раз
Оффлайн

Akronix

Украина, Запорожье Сообщений: 97
Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления
Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — электросамокат можно удаленно взломать, после чего злоумышленник получает возможность управлять системой.

И это не шутка, самокат Xiaomi m365 оказался плохо защищенным от внешнего вмешательства. Киберпреступник без особого труда может перехватить управление и затем ускорять транспортное средство, увеличивать его скорость или выполнять еще какие-нибудь действия.

Обнаружили уязвимость специалисты по информационной безопасности из компании Zimperium. По словам руководителя, его команда взломала систему защиты девайса всего за несколько часов. Как оказалось, у Xiaomi m365 есть три программных компонента. Первый — это управление электропитанием (батареей), второй — беспроводная связь (Bluetooth), третий — своеобразная «прокладка» между железом и программными модулями.

Наиболее уязвимым является модуль связи. Как оказалось, подключиться к скутеру можно без отправки пароля или какого-либо иного способа аутентификации. После того можно установить стороннее программное обеспечение, причем самокат не проверяет оригинальное это ПО от производителя или нечто иное. То есть злоумышленник может без особого труда установить malware и перехватить управление.

«У меня получилось управлять всеми функциями самоката без прохождения процедуры аутентификации», — заявил представитель компании, который изучал уязвимость. «Злоумышленник может внезапно остановить самокат, ускорить его или направить прямо в толпу людей или скопление автомобилей — это худший сценарий, который только можно себе представить».

Проблема с самокатом не нова, и дело даже не в самокатах, а в способах защиты IoT в целом. Производители умных устройств больше беспокоятся о дизайне и функциональности своих девайсов, чем о защите их от внешних факторов, включая киберпреступников. Из-за халатности производителей становится возможным формировать ботнеты из умных устройств, включая камеры, холодильники, скороварки, роутеры. Теперь стало понятно, что взлому подвержены и транспортные средства.

Что касается последних, то специалисты по информационной безопасности смогли обнаружить уязвимости в системе защиты Segway MiniPro еще в 2017 году. Здесь также была активна уязвимость, позволявшая злоумышленнику перехватить управление над устройством. Более того, при желании преступник мог в режиме реального времени отслеживать местоположение транспортного средства. Дыра тоже была в Bluetooth-модуле, который позволял подключаться без аутентификации, используя определенные методы обхода подтверждения личности. Система обновлений прошивки также была сформирована немного «криво», что давало возможность злоумышленнику установить стороннее ПО, которое открывало еще больше возможностей для воздействия на транспортное средство.

Правда, тогда компания-производитель быстро исправила проблему, поскольку понимала, насколько опасной является такая дыра в защите.

А вот с Xiaomi дело обстоит несколько хуже. Представители компании сообщили, что знают о проблеме, но не могут ее исправить своими силами. Дело в том, что Bluetooth-модуль поставляется сторонним производителем, которого Xiaomi не называет. Сейчас обе компании стараются найти решение проблемы. Тем не менее, все электросамокаты M365 остаются уязвимы к взлому.

Компания Zimperium разработала proof of concept приложение, которое наглядно демонстрирует проблему. Правда, организация зачем-то выложила это приложение, сделав его доступным для всех. Возможно, в Zimperium считают, что это заставит Xiaomi активнее решать вопрос с уязвимостью. С этим мнением согласны далеко не все, ведь электросамокаты М365 расходятся десятками тысяч, следовательно, владельцы таких транспортных средств находятся в опасности.

Похоже на то, что Xiaomi в любом случае придется очень быстро закрывать уязвимость, используя для этого любые средства и методы, применимые в текущей ситуации.

 

Электросамокат Xiaomi Miji M365 Оригинал 2018 г

Автор Skuter77Раздел skuter77.ru - продукция Xiaomi

Ответов: 2
Просмотров: 611
Последний ответ 20 Июл 2018 в 19:24
от Skuter77
Кто быстрее электросамокат или машина. Обзор xiaomi mijia m365

Автор RomaoraРаздел Электросамокаты Ninebot и Xiaomi

Ответов: 4
Просмотров: 1203
Последний ответ 11 Июл 2019 в 09:50
от Iegor-ka
Санкт-Петербург, Куплю электросамокат Xiaomi mijia m365

Автор Vitaly_SpbРаздел Куплю

Ответов: 3
Просмотров: 569
Последний ответ 05 Мар 2018 в 16:48
от Vitaly_Spb
Электросамокат Xiaomi Mijia Electric Scooter 7,8 Ah (280 wh) - 20000 р (0 из 10)

Автор SkladChinaРаздел Уникальный проект "Складчина"

Ответов: 2
Просмотров: 768
Последний ответ 04 Сен 2017 в 18:16
от SkladChina
МСК Электросамокат likon "1201" 48В

Автор diamondbackРаздел Электросамокаты

Ответов: 8
Просмотров: 1757
Последний ответ 02 Авг 2018 в 16:48
от Swarg