El patinete eléctrico de Xiaomi, el modelo M365 scooter, presenta una vulnerabilidad que deja a un potencial atacante supervisar de forma remota los controles del vehículo.
Uno de los componentes del M365 scooter, el módulo de conectividad Bluetooth que deja comunicar el vehículo con el ‘smartphone’, presenta una vulnerabilidad que lo expone a terceros, como ha descubierto la firma de ciberseguridad Zimperium.
La vulnerabilidad hace que la vinculación entre patinete y ‘smartphone’ vía Bluetooth no pida clave de acceso ni ningún otro género de credencial. Además, el patinete puede comprometerse con la instalación de ‘firmware’ malicioso sin que sus sistemas adviertan que no es o bien programa oficial.
En conjunto, esta vulnerabilidad supone, como explica en su weblog el directivo de Zimperium, Rani Idan, que un tercero puede acceder al patinete y también instalar ‘malware’ en él para tener control de forma recóndita. Esto es, un atacante con malas pretensiones podría apresurar o bien frenar sin que el usuario pudiese evitarlo.