Nonamed
14/02/19, 11:21:52
Una vulnerabilidad del patinete eléctrico de Xiaomi permite acelerarlo o frenarlo remotamente
ASygXa8UVYk
Leemos en teknofilo.com
"Por si no había suficiente polémica con respecto a la seguridad de los patinetes eléctricos, aquí tenemos uno nuevo. Investigadores de la empresa de seguridad móvil Zimperium han descubierto una vulnerabilidad en el patinete Xiaomi M365 que permite a un atacante acceder de forma remota al dispositivo. Una vez que han tomado el control, el atacante puede hacer que el patinete acelere o frene sin la intervención del piloto. La vulnerabilidad tiene que ver con un problema con el módulo Bluetooth que permite que el dispositivo se comunique con el smartphone del piloto. Los investigadores consiguieron conectarse con un patinete vía Bluetooth sin que se les pidiera una contraseña o ninguna otra forma de identificación. Una vez conectados, los investigadores podían controlar el patinete desde su teléfono, diciéndole por ejemplo que disminuyera o incrementara la velocidad sin importar lo que el piloto estuviera haciendo, lo que potencialmente los pondría en una situación peligrosa. También descubrieron que era posible cargar malware en la máquina. Después de que Zimperium informara a Xiaomi sobre el error, la compañía informó a los investigadores que no podían solucionar el problema por sí mismos. El módulo de Bluetooth utilizado en el modelo M365 procede de un desarrollador de terceros y tendrá que trabajar con esa empresa para solucionar el problema."
fuente: teknofilo.com (https://www.teknofilo.com/una-vulnerabilidad-del-patinete-electrico-de-xiaomi-permite-acelerarlo-o-frenarlo-remotamente/)
ASygXa8UVYk
Leemos en teknofilo.com
"Por si no había suficiente polémica con respecto a la seguridad de los patinetes eléctricos, aquí tenemos uno nuevo. Investigadores de la empresa de seguridad móvil Zimperium han descubierto una vulnerabilidad en el patinete Xiaomi M365 que permite a un atacante acceder de forma remota al dispositivo. Una vez que han tomado el control, el atacante puede hacer que el patinete acelere o frene sin la intervención del piloto. La vulnerabilidad tiene que ver con un problema con el módulo Bluetooth que permite que el dispositivo se comunique con el smartphone del piloto. Los investigadores consiguieron conectarse con un patinete vía Bluetooth sin que se les pidiera una contraseña o ninguna otra forma de identificación. Una vez conectados, los investigadores podían controlar el patinete desde su teléfono, diciéndole por ejemplo que disminuyera o incrementara la velocidad sin importar lo que el piloto estuviera haciendo, lo que potencialmente los pondría en una situación peligrosa. También descubrieron que era posible cargar malware en la máquina. Después de que Zimperium informara a Xiaomi sobre el error, la compañía informó a los investigadores que no podían solucionar el problema por sí mismos. El módulo de Bluetooth utilizado en el modelo M365 procede de un desarrollador de terceros y tendrá que trabajar con esa empresa para solucionar el problema."
fuente: teknofilo.com (https://www.teknofilo.com/una-vulnerabilidad-del-patinete-electrico-de-xiaomi-permite-acelerarlo-o-frenarlo-remotamente/)