Skip to main content

Un fallo de seguridad permite hackear los patinetes eléctricos de Xiaomi de forma remota

Patinete eléctrico Xiaomi

13/02/2019 - 12:20

El patinete eláctrico Xiaomi M365 es, con toda seguridad, el patinete eléctrico más vendido en nuestro país y uno de los productos más vendidos de Xiaomi. Es por eso que esta noticia puede llegar a ser especialmente preocupante.

Según la consultora de seguridad Zimperium, un error en el sistema de autenticación inalámbrica del patinete podría dejar la puerta abierta a un ataque por malware, dejando desprotegido el sistema de frenado y aceleración del patinete de Xiaomi.

Según la consultora de seguridad, el proceso de autenticación de la contraseña del patinete de Xiaomi se realiza mediante una transferencia por Bluetooth, pero solo se realiza en el lado de la app, no se replica en el del patinete.

Estos son algunos de los patinetes eléctricos más vendidos en Amazon

Es justo en ese momento cuando un atacante podría aprovechar esa transmisión de datos para insertar nuevos comandos que se ejecutarían sin necesidad de contraseña. Esto dejaría todo el control del patinete en manos de los atacantes, incluidos los controles sobre el sistema de frenado o el de aceleración, que podrían manejarse desde una distancia de hasta 100 metros.

Este fallo en la seguridad de los patinetes eléctricos de Xiaomi se suman a los que los patinetes eléctricos están teniendo en muchas ciudades por el aumento de su uso para cubrir los trayectos urbanos y los problemas de movilidad que están causando.

Patinete eléctrico M365 Xiaomi

Desde Zimperium afirman que han puesto toda la información descubierta en conocimiento de Xiaomi, pero que el fabricante chino todavía no se ha pronunciado al respecto ni ha lanzado ninguna actualización que solucione este problema de seguridad.

Si bien es cierto que este tipo de descubrimientos hay que tomarlos con cierta tranquilidad y sin caer en el alarmismo, deben tomarse todas las precauciones posibles para mantener la seguridad de los dispositivos que usas en tu día, más si cabe cuando se trata de un patinete en el que te puedes desplazar a una velocidad de hasta 25 km/h y que puede no detenerse ante un obstáculo.

Comprar un patinete eléctrico: guía con todo lo que debes tener en cuenta

Por lo tanto, una de nuestras recomendaciones, hasta que Xiaomi aporte alguna actualización que solucione este problema de seguridad, es mantener tu patinete eléctrico siempre actualizado con la última versión del firmware y establecer contraseñas de acceso seguro para las conexiones vía Bluetooth con la app de tu móvil.

Actualización: Xiaomi acaba de publicar un comunicado relacionado con esta noticia en la que afirman estar al tanto de esta vulnerabillidad que afecta a sus patinetes eléctricos. Desde Xiaomi confirman que su equipo de especialistas en seguridad ya se encuentra trabajando en una solución para este problema y preparan su distribución mediante una actualización OTA (Over-The-Air) tan pronto como se encuentre disponible. Desde Xiaomi agradecen la colaboración de los usuarios y expertos en seguridad y mantienen su compromiso con la seguridad de sus dispositivos.

Tags:

#Xiaomi