Especialistas confirmaron que los patinetes eléctricos M365 de Xiaomi pueden ser hackeados
Los hackers pueden controlar el patinete de forma remota y causar accidentes
La firma de seguridad Zimperium publicó este martes un informe en el que detalla una serie de fallos de seguridad que tiene el patinete eléctrico M365 de Xiaomi, que permite que sea hackeado.
A través de un estudio, la compañía descubrió que estos patinetes eléctricos tienen una contraseña Bluetooth para acceder a sus funciones, pero “la contraseña no se usa correctamente como parte del proceso de autenticación del patinete, y todos los comandos se pueden ejecutar sin esa contraseña”.
De acuerdo con la información de Gizmodo, los especialistas revelan que un hacker podría bloquear cualquier patinete eléctrico M365 con un ataque de denegación de servicio, implementar malware para controlar por completo el patinete y hacer que acelere o frene de forma remota.
En una prueba de hackeo, los investigadores lograron controlar un patinete a una distancia de 100 metros y compartieron esta hazaña a través de YouTube.
En las imágenes se puede ver cómo el hacker apunta a un individuo que se encuentra en un cruce de peatones, causando que el patinete frene de forma remota.
En la descripción del video, los investigadores escribieron que usaron un malware para encontrar patinetes M365 cercanos y luego deshabilitaron el patinete a través de su función antirrobo “sin usar ninguna autenticación o consentimiento del usuario”.
En su informe, Zimperium alertó a Xiaomi sobre estos fallos de seguridad, pero aún no han obtenido respuesta.
“Desafortunadamente, la seguridad de los patinetes aún debe ser actualizada por Xiaomi (o por cualquier tercero con el que trabajen) y no puede ser fácilmente arreglada por el usuario”, sentenciaron los especialistas.
En tanto, un portavoz de Xiaomi le dijo al sitio The Verge que estaban investigando este problema.
Los investigadores advierten que es probable que los patinetes de Xiaomi sean también usados por otras marcas o vendidos bajo otros nombres y que tengan también estas mismas vulnerabilidades.
https://cdn.mientrastantoenmexico.mx/prueban-la-resistencia-del-nuevo-telefono-xiaomi-con-un-taladro/
Sé parte de la conversación