Vaya bomba que esta mañana ha reventado. La firma de ciber seguridad Zimperium ha revelado que el Mi Electric Scooter de Xiaomi puede ser hackeado para su control a distancia. Obviamente esto sin consentimiento del usuario, lo cual puede ocasionar graves accidentes mientras está en tránsito.
El modelo exacto es el Xiaomi Mi Electric Scooter M365, mismo modelo que se vende en México, tanto en las Mi Store oficiales como recientemente en línea. Entonces, esto supone una importante alerta que Xiaomi debería solucionar tan rápido como le sea posible, sobre todo teniendo en cuenta los recientes problemas por los que la regulación de estos vehículos pasa actualmente en el país.
Peligrosa conexión remota
Rani Idan, director de investigación de software de Zimperium, menciona que el software de los scooters tiene tres partes fundamentales: manejo de batería, firmare que coordina la interacción entre hardware y software, y un módulo Bluetooth que permite la conexión del vehículo con la app móvil. Es este último componente el que tiene el bug y permite la conexión, sin solicitar permisos ni autentificarse como un usuario seguro.
La firma ha preparado un pequeño video que muestra cómo funciona esta vulnerabilidad:
Una vez que el atacante se conecta al scooter, es capaz de introducir malware para controlar aspectos vitales como la aceleración y los frenos del vehículo, menciona Idan. Lo que resulta también llamativo es que el sistema de Xiaomi tampoco comprueba que se trate de software autorizado, simplemente permite su instalación.
Hemos contactado con Xiaomi México para saber su postura respecto a la situación y cómo afectaría a los usuarios de su vehículo en el país. Actualizaremos esta entrada en cuanto tengamos más detalles, lo cual esperamos que sea pronto.
Ver 5 comentarios