GadgetsNoticias

El patinete de Xiaomi sufre de una vulnerabilidad que permite ser hackeado

Hace unos días se descubrió que la bombilla de la marca Yeelight sufría de una vulnerabilidad que permitía el robo de datos de nuestra Wifi. Hoy el patinete más vendido en España es el protagonista al ver que su seguridad está comprometida.

Un estudio llevado por la empresa Zimperium ha desvelado que el patinete M365 puede ser hackeado a través de la conectividad bluetooth. El problema hallado se encuentra en la conexión inalámbrica, la cual permite conectarse al patinete remotamente sin ningún tipo de contraseña o verificación. Esto ocurre cuando el patinete no ha sido vinculado con la aplicación oficial de Xiaomi en ningún momento, que es cuando permitiría establecer una clave.El problema es que los investigadores descubrieron que una vez conectado al patinete, se podía instalar otro tipo de ‘software’ sin que el aparato controlado certifique si es oficial o no, tomando el control del patinete. El problema en sí no reside en los usuarios que utilizan el M365 de forma privada. El problema reside en las empresas que alquilan esta serie se patinetes y que podrían estar comprometiendo la seguridad de los usuarios que usan estas plataformas de alquiler.

Rani Idan, director de investigación de la firma, explica, en declaraciones a Wired, que han contactado con la marca y el problema que tienen es que no desarrollan internamente la codificación del bluetooth sino que lo hacen a través de su proveedor, algo que puede dilatar la solución y la implementación de un parche para este agujero. “Un atacante podría frenar repentinamente o acelerar el patinete de un usuario mientras circula”, afirma Idan, que señala la importancia crítica de cuidar todos los aspectos de la seguridad de los sensores y aparatos que conforman el Internet de las Cosas, algo que siempre no ocurre.

Zimperium, que ya detectó fallos en 2017 en segways de Ninebot, recomienda, por el momento, chequear que uno solo instala actualizaciones oficiales y extremar la precaución. Esperamos que Xiaomi tome cartas en asunto igual que las demás empresas que alquilan estos vehículos a los usuarios y actualicen el software de forma urgente.

Si no quieres perderte ninguna noticia suscríbete a nuestro canal de ofertas y noticias de Xiaomi Chollos - Xiaomi4mi, donde encontrarás todas las novedades de tu marca favorita. También puedes unirte a nuestro grupo de Chat para comentar o resolver dudas acerca de los productos de Xiaomi, o puedes unirte a nuestro grupo de fotografía donde cada vez más gente comparte sus experiencias con la fotografía Mi. Y si no estás interesad@ en ello puedes seguir las novedades de tu marca favorita en nuestro grupo de Facebook, Fan Page, Instagram o Twitter.

 

 

Fuente
ElConfidencial
Etiquetas

Artículos Relacionados

Detectado Adblock

Por favor, considere ayudarnos desactivando su bloqueador de anuncios.