El patinete eléctrico de Xiaomi se puede hackear, ponte casco…

El patinete eléctrico de Xiaomi es el más vendido, por la relación entre precio y prestaciones. Cuenta con una aplicación desde la cual se puede controlar la configuración, y hay una forma de hackearlo para que corra más. Pero este ‘hackeo’ es controlado, y hecho por el propio usuario para mejorar sus prestaciones. Sin embargo, se acaba de descubrir que se puede hackear para cosas como, por ejemplo, hacer que frene en seco. Es decir, que un hacker puede ‘fácilmente’ provocar un accidente manipulando nuestro dispositivo.

El patinete eléctrico está de moda, y tiene cuerda para rato. Como decíamos, aunque hay una enorme variedad de modelos de patinete que demos comprar, lo cierto es que el Xiaomi M365 es el más popular. Y cuenta con excelentes características a nivel de hardware y de software, incluyendo una aplicación de control y configuración, pero se ha encontrado un grave problema de seguridad. Y al menos por el momento, Xiaomi no lo ha resuelto ni sabe aún cómo hacerlo. Según el mismo, se puede saltar la protección con contraseña para hacer prácticamente cualquier cosa con el patinete: desde bloquearlo con un ataque DDoS, incluso en circulación, hasta introducir malware.

Pueden hacer lo que quieran con tu patinete eléctrico de Xiaomi, tiene un grave fallo de seguridad que te pone en riesgo

Este fallo de seguridad es crítico, pero es fácil de explotar. La app móvil sirve para conectar por Bluetooth con él, y cuenta con protección con contraseña para que, al menos en teoría, se produzca una comunicación segura para la configuración. Sin embargo, el sistema de validación de la contraseña, de parte del patinete, se puede saltar fácilmente. Tanto es así que cualquier comando se puede ejecutar en el vehículo sin contraseña. Con un ataque DDoS se puede bloquear por completo, incluso en medio de la circulación, y se puede introducir malware para tomar el control completo del mismo.

Por otro lado, este grave fallo de seguridad del patinete eléctrico de Xiaomi da también la posibilidad de que, de forma remota, se puede acelerar o frenar el patinete en cualquier momento. Xiaomi fue informada hace dos semanas al respecto, pero la solución aún no está disponible para los usuarios. Próximamente debería llegar una actualización de firmware desde la aplicación oficial para dispositivos móviles Android y iPhone.

Actualización: declaraciones de Xiaomi respecto al problema de seguridad del M365

Xiaomi señala su preocupación por el problema de seguridad y su dedicación al respecto; comentan que tan pronto como se detectó el problema se empezó a trabajar en la solución y en terminar con todas las apps no autorizadas. Ya se está preparando una actualización OTA para el patinete eléctrico.

Fuente: thehackernews | adslzone