Hace tiempo que los expertos nos advierten que esto de los objetos conectados puede traernos serios problemas de seguridad. Y es que ya no solo pueden atacarnos a través de nuestros teléfonos móviles u ordenadores. Ahora también pueden hackearte el patinete. Como lo lees.
Ahora la compañía de seguridad Zimperium ha descubierto un problema de seguridad en el patinete eléctrico de Xiaomi. El famoso Xiaomi M365 presentaría un fallo por el que cualquier pirata informático sería capaz de acceder al dispositivo de manera remota. El problema está en que estamos ante un sistema de transporte y como tal, si fuera modificado, podría causar graves perjuicios para las personas que lo conducen.
Y es que, según estas informaciones, los hackers podrían modificar el funcionamiento del patinete de manera remota, haciendo que el dispositivo se frene o se acelere sin que el piloto pueda hacer nada para evitarlo.
¿Qué problema tienen los patinetes eléctricos de Xiaomi?
Los expertos han descubierto un agujero de seguridad en el módulo Bluetooth. El mismo que Xiaomi ha diseñado para que se comunique con el teléfono inteligente de los usuarios.
En sus pruebas, los investigadores fueron capaces de conectar su smartphones al patinete a través de Bluetooth, sin necesidad de introducir una contraseña de acceso o cualquier otra clave para identificarse, porque el sistema, en efecto, no le pidió nada.
A partir de ahí, se dieron cuenta de que podían controlar el funcionamiento del patinete, pudiendo incluso acelerar o frenar de manera remota. Otro descubrimiento que hicieron en estas pruebas fue la posibilidad de cargar malware en el dispositivo, seguramente para hacer otro tipo de acciones y/o seguimientos sin mayores dificultades.
Xiaomi dice que no puede solucionar el problema
Tal como informa Wired, la compañía que ha hecho el descubrimiento ha dado otro dato que agrava todavía más las cosas. Zimperium ha explicado que después de haber informado a la compañía Xiaomi sobre el fallo de seguridad detectado en sus patinetes, esta les respondió que no podía solucionar el problema por su cuenta.
Xiaomi ha explicado que la compañía, en su momento, encargó ese módulo Bluetooth para el modelo M365 del patinete a un desarrollador externo, de modo que no fue fabricado en el seno de la misma compañía. De ahí que no pueda solventar el problema por sí sola.
Para resolverlo, Xiaomi tendrá que trabajar codo con codo con esta firma para solventar el problema. Pero mientras eso no suceda, los usuarios que tengan el patinete de Xiaomi, se arriesgarán a ser hackeados y a ser víctimas de un secuestro por parte de los cibercriminales.
Los patinetes de Xiaomi se han hecho muy pero que muy populares en los últimos tiempos. De hecho, además de usuarios particulares, empresas como Lyft usaron este modelo para sus servicios de transporte compartido.
Los expertos advierten de que este tipo de dispositivos almacenan información de los usuarios absolutamente personal, de modo que pueden obtener información sobre sus rutinas y acciones diarias. Lo deseable sería que contaran con sistemas de seguridad lo suficientemente robustos como para no poner en riesgo la privacidad – y en este caso la integridad – de los usuarios.
Si tienes un patinete de Xiaomi, lo único que podemos recomendarte es que estés atento a cualquier actualización y que además, permanezcas informado sobre la evolución de este asunto. Si te preocupa tu seguridad, no olvides usar casco cada vez que te subas al patinete. No es cuestión de broma.
