Интернет вещей (IoT) — концепция сети физических предметов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой. Число IoT-устройств постоянно растет, и это несет в мир и новые возможности, и новые риски. В американо-израильской компании Zimperium (занимается проблемами компьютерной безопасности) отмечают, что абсолютно все подключенные устройства, будь то «умный» дом, гаджеты, электрические скутеры и т. д., могут подвергнуться действиям злоумышленников.
Это хорошо продемонстрировано в видеосюжете. На перекрестке загорается зеленый свет, люди на электросамокатах переезжают дорогу, и только один владелец никак не может справиться со своим транспортным средством: оно самопроизвольно тормозит, и в результате его приходится вручную перетаскивать через дорогу.
Это видео выпущено для образовательных целей и оценки исследователями и не должно использоваться в качестве руководства к действиям, говорится на официальном сайте компании Zimperium. Кроме того, оно было опубликовано только после передачи этой информации самой компании Xiaomi, которая поблагодарила программистов и уже работает над устранением этой уязвимости.
Скутеры компании Xiaomi занимают значительную долю китайского рынка этого вида техники. Для управления самокатом хозяин использует связь Bluetooth, что позволяет ему взаимодействовать с ТС для активации нескольких функций, таких как подключение противоугонной системы, круиз-контроля и экорежима и обновления прошивки. Для доступа к этим функциям пользователь использует специальное приложение. Каждое устройство защищено своим уникальным паролем, который может быть изменен пользователем. Однако программисты выяснили, что пароль можно обойти и выполнять все команды без него.
В видео продемонстрировано, как программист блокирует Xiaomi M365 с помощью вредоносного приложения, отключая его с помощью функции защиты от кражи электросамоката — без аутентификации или согласия пользователя.
Вредоносное приложение способно дать команду и заблокировать любой находящийся поблизости самокат этой марки на расстоянии до 100 метров от хакера. Атака может быть разного свойства — электросамокат можно заставить внезапно затормозить или ускориться, кроме того, на нем можно установить новую прошивку и таким образом получить полный контроль над транспортным средством.
Видео: YouTube
