Hackeado el patinete de Xiaomi otra persona podría controlarlo

Resident

Silent Hill mola+
El patinete de Xiaomi permite a otra persona controlarlo de forma remota




El modelo M365 scooter del patinete eléctrico de Xiaomi presenta una vulnerabilidad que permite a un tercero controlar dicho producto de forma remota gracias a la conectividad Bluetooth. Rani Idan, director de la firma de ciberseguridad Zimperium, ha explicado en su blog oficial que existe una vulnerabilidad entre la conexión del patinete y el smartphone que lo expone a que otras personas puedan controlar el patinete de forma remota.

La vulnerabilidad hace que la vinculación vía Bluetooth entre el patinete y el smartphone no solicite ninguna contraseña o credencial. Además de poder controlarlo de forma remota, esta vulnerabilidad también permite que el patinete se pueda ver comprometido con la instalación de firmware malicioso, todo ello sin que el usuario ni el propio sistema del patinete se percate de que no se trate de un programa oficial.

Un tercero puede controlar el patinete

Idan expone que cualquier persona puede acceder al patinete gracias a esta vulnerabilidad para instalar todo tipo de malware o para tener el control del propio patinete de forma remota, pudiendo acelerar o frenar sin que el usuario pueda realizar nada al respecto.

Xiaomi tiene en su conocimiento dicho problema con su patinete eléctrico, por lo que desde la firma china están trabajando para llegar a una solución lo más pronto posible. Si eres propietario de uno de estos productos, no olvides ir con cuidado para no sufrir ningún daño alguno.

Fuente.

¿Tienes un patinete eléctrico? ¿Qué opinas? ¿Son seguros?
 
Arriba