Los hackers pueden detener o acelerar el scooter eléctrico M365 de Xiaomi

0
896
Scooter Xiaomi

Como si no hubiera suficientes preocupaciones de seguridad alrededor de los scooters eléctricos, aquí hay uno nuevo. Los investigadores de la firma de seguridad móvil Zimperium descubrieron un error en el scooter Xiaomi M365 que permite a un pirata informático acceder al dispositivo de forma remota. Una vez que han tomado el control, el atacante puede hacer que el scooter acelere o frene sin la entrada del piloto.

El exploit se relaciona con un problema con el módulo Bluetooth en el scooter que está diseñado para permitir que el dispositivo se comunique con el teléfono inteligente de un usuario. Los investigadores pudieron conectarse con un scooter a través de Bluetooth sin que se les solicitara una contraseña o cualquier otra forma de identificación. Una vez conectados, los investigadores descubrieron que podían controlar el scooter desde su teléfono, diciéndole que disminuya la velocidad o acelere a pesar de lo que estaba haciendo el conductor, lo que podría ponerlos en una situación peligrosa. También descubrieron que era posible cargar malware en la máquina.

Para empeorar las cosas, después de que Zimperium informara el error a Xiaomi, la compañía informó a los investigadores que no podían solucionar el problema por su cuenta. La compañía obtuvo el módulo de implementación Bluetooth utilizado en el scooter modelo M365 de un desarrollador externo y tendrá que trabajar con esa empresa para solucionar el problema. Hasta entonces, los scooters M365 correrán el riesgo de ser víctimas del secuestro de Bluetooth.