Pueden bloquear tu patinete Xiaomi M365 por culpa de un grave fallo de seguridad

754
Pueden bloquear tu patinete Xiaomi M365 por culpa de un grave fallo de seguridad

Los patinetes eléctricos lo están “petando”. Sin embargo, por una cosa o por otra, terminan envueltos en polémica. En este caso, se ha confirmado que otros pueden bloquear tu patinete Xiaomi M365… Y sí, se trata de un fallo de seguridad muy grave. Veamos cómo va:

Increíble, otros pueden bloquear tu patinete Xiaomi M365: ¿a qué se debe el fallo?

Se trata de una vulnerabilidad encontrada en un patinete eléctrico de Xiaomi y que permite su control por terceros.

Este problema ha sido encontrado por unos investigadores de seguridad (concretamente la firma Zimperium), quienes han encontrado esta vulnerabilidad crítica en un patinete de Xiaomi. Y lo definen como muy grave, ya que cualquier otro podría modificar el funcionamiento sobre la marcha o bloquearlo.

No cabe duda de que estamos ante un revolucionario y útil medio de transporte inteligente. Sin embargo, cuando metemos tecnología de por medio, nos enfrentamos a estos asaltos a la seguridad.

alternativas_patinete_electrico_Xiaomi

¿Afecta a todos los patinetes Xiaomi?

Concretamente, este bug se encontró en el patinete eléctrico Xiaomi M365. Es este modelo en concreto y hay que decir que tiene una cuota de mercado importante, y que incluso otras marcas hacen uso de él con modificaciones.

Al funcionar como bluetooth, digamos que permite al usuario interactuar con el patinete. Y es ahí donde vienen los problemas. Porque para acceder a las funciones es necesario introducir una contraseña (que se puede cambiar); pero no está funcionando como debería, permitiendo que los comandos se puedan ejecutar igualmente.

Digamos, que la contraseña solo se valida en la parte de la app, pero el patinete no realiza el seguimiento de la misma, y sí debería hacerlo. Es lo que sacaron en clave los investigadores.

Durante sus pruebas, crearon como una app maliciosa que se encarga de escanear los patinetes eléctricos de Xiaomi modelo M365 que están cerca y emitir un comando que desactiva, cuando se está usando, la función antirrobo sin autenticación por parte del usuario. Por lo que, en base a ello, extrajeron 3 posibles ataques frente a los cuales el patinete es vulnerable y que son los siguientes: denegación de servicio, instalar software malicioso o ataque dirigido.

alternativas_patinete_electrico_Xiaomi_Ninebot_Segway_ES1

Los 3 principales problemas que tienen los patinetes eléctricos de Xiaomi ahora

El ataque de denegación de servicio permite bloquear cualquier patinete M365 de Xiaomi. En cuanto al software malicioso, permite instalar un firmware que toma control de la máquina. Y, el ataque dirigido, puede hacer que el patinete frene, acelere, etc., lo que podría terminar en accidente.

¿Qué ha dicho Xiaomi de todo esto?

El fabricante chino no se ha quedado de brazos cruzados frente a estas críticas y acusaciones, sino que ya ha movido ficha.

En su declaración, Xiaomi ha anunciado que es consciente de la vulnerabilidad y que están trabajando para solucionarlo y eliminar las apps no autorizadas. Por lo que una actualización OTA para los patinetes eléctricos de Xiaomi está en camino.

¿Qué hacer mientras tanto? Xiaomi recomienda a los usuarios no descargar o usar apps de terceros no autorizados, por si acaso.

¿Qué opinas de lo ocurrido? ¿Eres uno de los afectados?

No olvides seguirnos en el Canal de Telegram y si necesitas ayuda y quieres conversar con muchos de los usuarios de la web puedes hacerlo en el Chat de Telegram o en el Foro de la web, donde te atenderemos encantados y podrás pasar un gran rato en compañía de todos nosotros.

Además no olvides pasarte por nuestro Canal de Chollos donde podrás encontrar todas las ofertas que nos mandan las diferentes tiendas, así como por nuestra web amiga npirExpress, donde podrás encontrar todos los productos de Xiaomi en Aliexpress categorizados para que te sea más fácil hacerte con ellos.