Noticias

Error de seguridad en Xiaomi

Los patinetes eléctricos de Xiaomi permiten a un tercero controlarlo de forma remota

Xiaomi se ha posicionado como una de las marcas mas reconocidas en relación calidad-precio en prácticamente todos sus productos (smartphones, pulseras inteligentes, etc)

Casi todos los productos de la empresa china gozan de una seguridad de una calidad muy buena. No ha sido así para uno de sus productos, el cual ya lleva tiempo en el mercado. Recientemente ha sido posible acceder de forma remota a los patinetes eléctricos de esta marca, en concreto al modelo M365 scooter.

Uno de los componentes del patinente, el módulo de conectividad de Bluetooth que permite conectar nuestro dispositivo con el vehículo, presenta una vulnerabilidad. Dicho error permite que una tercera persona se conecte sin contraseña ni ningún otro tipo de credencial. Además, el patinete puede corromperse con la instalación de «firmware» malicioso sin que sus sistemas reconozcan que no es un programa oficial.

La clave del error se encuentra en que el M365 se puede conectar con un smartphone a través de varias aplicaciones (en lugar de tener solamente una propia, como viene siendo habitual). Este hackeo no exige ningún tipo de contraseña o verificación, permitiendo que un tercero se conecte e instale un «malware» en él para controlarlo de forma remota (puede frenar, acelerar o robar información personal).

Xiaomi ha informado de que es consciente de este fallo de seguridad y ya estan trabajando en ello. La solución será lanzada como una nueva actualización «lo más pronto posible».

Y…¿qué podemos hacer mientras tanto?

La única forma de evitar esto actualmente es la de conectar la scooter a la aplicación oficial Mi home de Xiaomi. Esto es así porque el patinete solo puede estar vinculado a un dispositivo a la vez. Además, varios usuarios dueños de estos vehículos aseguran que no frenan de golpe, sino que van reduciendo su velocidad poco a poco, así que tampoco hay porque tenerle tanto miedo a esta brecha de seguridad si seguimos el consejo proporcionado.

Etiquetas
Mostrar más

Publicaciones relacionadas

Deja un comentario

Botón volver arriba
Cerrar