PDA

Ver la Versión Completa : Una vulnerabilidad del patinete eléctrico de Xiaomi permite acelerarlo o frenarlo remotamente


Nonamed
14/02/19, 11:21:52
Una vulnerabilidad del patinete eléctrico de Xiaomi permite acelerarlo o frenarlo remotamente

ASygXa8UVYk

Leemos en teknofilo.com
"Por si no había suficiente polémica con respecto a la seguridad de los patinetes eléctricos, aquí tenemos uno nuevo. Investigadores de la empresa de seguridad móvil Zimperium han descubierto una vulnerabilidad en el patinete Xiaomi M365 que permite a un atacante acceder de forma remota al dispositivo. Una vez que han tomado el control, el atacante puede hacer que el patinete acelere o frene sin la intervención del piloto. La vulnerabilidad tiene que ver con un problema con el módulo Bluetooth que permite que el dispositivo se comunique con el smartphone del piloto. Los investigadores consiguieron conectarse con un patinete vía Bluetooth sin que se les pidiera una contraseña o ninguna otra forma de identificación. Una vez conectados, los investigadores podían controlar el patinete desde su teléfono, diciéndole por ejemplo que disminuyera o incrementara la velocidad sin importar lo que el piloto estuviera haciendo, lo que potencialmente los pondría en una situación peligrosa. También descubrieron que era posible cargar malware en la máquina. Después de que Zimperium informara a Xiaomi sobre el error, la compañía informó a los investigadores que no podían solucionar el problema por sí mismos. El módulo de Bluetooth utilizado en el modelo M365 procede de un desarrollador de terceros y tendrá que trabajar con esa empresa para solucionar el problema."

fuente: teknofilo.com (https://www.teknofilo.com/una-vulnerabilidad-del-patinete-electrico-de-xiaomi-permite-acelerarlo-o-frenarlo-remotamente/)

Nonamed
14/02/19, 11:22:01
https://www.teknofilo.com/una-vulnerabilidad-del-patinete-electrico-de-xiaomi-permite-acelerarlo-o-frenarlo-remotamente/
https://www.teknofilo.com/una-vulnerabilidad-del-patinete-electrico-de-xiaomi-permite-acelerarlo-o-frenarlo-remotamente/

HaceViento
14/02/19, 11:32:02
No hay forma de acelerar ni de frenar el patinete por bluetooth, no sé si el título es clickbait o información errónea. Con la primera frase del artículo ya lo dejan claro:
Por si no había suficiente polémica...

Lo que sí se puede hacer es bloquearlo (como se ve en el vídeo), y eso lo sabe cualquiera que se pase por los grupos de Telegram del patín desde hace un año, no es ninguna novedad.
No se puede hacer si ya hay un dispositivo conectado por bluetooth ni tampoco se puede hacer si el patinete está en movimiento. Si el del semáforo hubiera estado moviendo el patinete aunque sea un centímetro adelante y atrás, este no se podría bloquear ya que la velocidad no sería 0.0 km/h.

Dejemos ya de echar mierda sobre estos aparatos por favor, que es un medio barato, ligero, que no contamina y cabe en cualquier sitio. Es comprensible que en España no gusten dado que lo que más exporta el país son coches, pero ya vale.

Teknofilo
14/02/19, 15:30:01
No hay forma de acelerar ni de frenar el patinete por bluetooth, no sé si el título es clickbait o información errónea.

Tienes razón, lo habíamos interpretado mal pero ciertamente no es acelerar/frenar sino bloquear. Hemos actualizado el artículo. Gracias.

Con la primera frase del artículo ya lo dejan claro: Por si no había suficiente polémica...

No veas cosas donde no las hay... hay mucha polémica sobre estos dispositivos en las grandes ciudades, eso es un hecho.