Una vulnerabilidad del patinete eléctrico de Xiaomi permite bloquearlo remotamente

💻 ¡Oferta septiembre! Hazte con Windows 10 Pro por solo 12,43€ en CDKOffers [ Ofertón ]

Actualización 14/2 15:30: Por error habíamos indicado que se podía acelerar/frenar cuando lo único que se puede hacer (que no es poco) es bloquearlo. Agradecemos a HaceViento que nos lo haya hecho notar.

Por si no había suficiente polémica con respecto a la seguridad de los patinetes eléctricos, aquí tenemos uno nuevo.

Investigadores de la empresa de seguridad móvil Zimperium han descubierto una vulnerabilidad en el patinete Xiaomi M365 que permite a un atacante acceder de forma remota al dispositivo. Una vez que han tomado el control, el atacante puede hacer que el patinete acelere o frene bloquear el dispositivo si está parado sin la intervención del piloto.

La vulnerabilidad tiene que ver con un problema con el módulo Bluetooth que permite que el dispositivo se comunique con el smartphone del piloto. Los investigadores consiguieron conectarse con un patinete vía Bluetooth sin que se les pidiera una contraseña o ninguna otra forma de identificación. 

Una vez conectados, los investigadores podían bloquear el patinete desde su teléfono.También descubrieron que era posible cargar malware en la máquina.

Después de que Zimperium informara a Xiaomi sobre el error, la compañía informó a los investigadores que no podían solucionar el problema por sí mismos. El módulo de Bluetooth utilizado en el modelo M365 procede de un desarrollador de terceros y tendrá que trabajar con esa empresa para solucionar el problema.

Hasta entonces, los scooters M365 seguirán corriendo el riesgo de ser víctimas de este ataque.  |  Fuente: Wired

💻 ¡Oferta septiembre! Hazte con Windows 10 Pro por solo 12,43€ en CDKOffers [ Ofertón ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Sonia
Soy redactora en Teknófilo y estoy especializada en smartphones y dispositivos para llevar puestos (o 'wearables', ese nombre tan feo con el que también se conocen). Me gusta la tecnología móvil, los videojuegos y las series donde hay muchos tiros.
Comentarios
Deja un comentario

Deja un comentario