Una vulnerabilidad del patinete eléctrico de Xiaomi permite bloquearlo remotamente
Actualización 14/2 15:30: Por error habíamos indicado que se podía acelerar/frenar cuando lo único que se puede hacer (que no es poco) es bloquearlo. Agradecemos a HaceViento que nos lo haya hecho notar.
Por si no había suficiente polémica con respecto a la seguridad de los patinetes eléctricos, aquí tenemos uno nuevo.
Investigadores de la empresa de seguridad móvil Zimperium han descubierto una vulnerabilidad en el patinete Xiaomi M365 que permite a un atacante acceder de forma remota al dispositivo. Una vez que han tomado el control, el atacante puede hacer que el patinete acelere o frene bloquear el dispositivo si está parado sin la intervención del piloto.
La vulnerabilidad tiene que ver con un problema con el módulo Bluetooth que permite que el dispositivo se comunique con el smartphone del piloto. Los investigadores consiguieron conectarse con un patinete vía Bluetooth sin que se les pidiera una contraseña o ninguna otra forma de identificación.
Una vez conectados, los investigadores podían bloquear el patinete desde su teléfono.También descubrieron que era posible cargar malware en la máquina.
Después de que Zimperium informara a Xiaomi sobre el error, la compañía informó a los investigadores que no podían solucionar el problema por sí mismos. El módulo de Bluetooth utilizado en el modelo M365 procede de un desarrollador de terceros y tendrá que trabajar con esa empresa para solucionar el problema.
Hasta entonces, los scooters M365 seguirán corriendo el riesgo de ser víctimas de este ataque. | Fuente: Wired