El patín eléctrico de Xiaomi, el modelo M365 scooter, presenta una vulnerabilidad que permite a un potencial atacante controlar de forma remota los controles del vehículo.
El módulo de conectividad de Bluetooth del M365, que permite comunicar el vehículo con el smartphone, presenta una vulnerabilidad que lo expone a terceros, como descubrió la firma de ciberseguridad Zimperium.
- Te recomendamos Lei Jun, el dueño de Xiaomi que es apodado el Steve Jobs chino Más Negocios
La vulnerabilidad hace que la vinculación entre patín y smartphone vía Bluetooth no solicite contraseña ni ningún otro tipo de credencial. Asimismo, el patín puede comprometerse con la instalación de firmware malicioso sin que sus sistemas detecten que no es un programa oficial.
En conjunto, esta vulnerabilidad supone, como explica en su blog el director de Zimperium, Rani Idan, que un tercero puede acceder al patín e instalar malware en él para tener control de forma remota. Es decir, un atacante con malas intenciones podría acelerar o frenar sin que el usuario pudiera evitarlo.
Idan ha aclarado que este descubrimiento se ha publicado después de haber sido notificado a Xiaomi.
epc