Gadgets

En Xiaomi, los scooters encontraron una vulnerabilidad que permite a cualquier persona gestionarlos de forma remota.

El transporte eléctrico es bueno, e incluso mejor.cuando puedes llevarlo contigo, por ejemplo, un scooter. Pero cuanto más compleja es la tecnología, más vulnerabilidades tiene. Por lo tanto, la compañía estadounidense Zimperium, que se especializa en la seguridad de dispositivos móviles, encontró un "agujero" en el firmware del scooter eléctrico Xiaomi M365, que permite a cualquier persona obtener acceso remoto al dispositivo.

Según representantes de Zimperium, conectarLa gestión se puede hacer sin introducir una contraseña y otras comprobaciones. El problema es que la contraseña solo es verificada por la aplicación móvil, pero el scooter acepta comandos desde cualquier dispositivo sin una contraseña. Por supuesto, el radio del acceso remoto no es tan grande (unos 100 metros), pero esto es suficiente para que el propietario del scooter sufra daños físicos. Después de todo, los atacantes pueden aumentar o disminuir fácilmente la velocidad del dispositivo (o bloquearlo por completo).

Además, los propios expertos probaron la vulnerabilidad y subieron un video.

</ p>

Por supuesto, incluso antes de la publicación del estudio Xiaomiadvirtió sobre la vulnerabilidad encontrada. Según el fabricante, la compañía está trabajando para resolver el problema, pero esto no es tan fácil, porque los scooters utilizan módulos Bluetooth de terceros.

En todo el mundo, muchos servicios de aprovisionamiento.Scooters utilizan scooters eléctricos Xiaomi M365. Y si bien no hay un firmware corregido, los expertos aconsejan abstenerse de viajar en tales vehículos.

Puedes comentar esta noticia en nuestro telegrama-chat.