Global Preloader
Vulnerabilidad
(12/Feb/2019) SI UTILIZAS SCOOTER, HACKERS PODRÍAN TOMAR EL CONTROL

SI UTILIZAS SCOOTER, HACKERS PODRÍAN TOMAR EL CONTROL

El Scooter eléctrico plegable M365 de Xioami viene un una aplicación móvil que utiliza comunicación Bluetooth protegida por contraseña, lo que permite a sus usuarios interactuar de forma segura a través de múltiples funciones; cambiar contraseñas, habilitar el sistema antirrobo, actualizar el firmware y ver las estadísticas de tiempo y conducción.

De acuerdo a los datos obtenidos en el portal de noticias The Hackers News, investigadores de la firma de seguridad móvil Zimperium descubrieron una manera fácil de ejecutar una vulnerabilidad mediante el Scooter, el cual podría poner en riesgo la vida de quien lo utilice.

“Durante la investigación, determinamos que la contraseña no está siendo usada de manera apropiada como parte del procesos de autenticación y todos los comandos pueden ser ejecutados sin clave”, dijo Rani Idan, especialista de Zimperium.

Asimismo, Idan dio a conocer las diversas maneras de realizar el ataque:

1. El bloqueo de Scooters: Denegación del servicio en medio del tráfico.

2. La implementación de un malware: El hacker puede impulsar un firmware malicioso para tener el control total de scooter.

3. Ataque dirigido Freno/Acelerador: Los atacantes remotos pueden hacer que el scooter frene o acelere repentinamente.

Por otro lado, la empresa china Xiaomi mencionó que reconocen la vulnerabilidad y que están trabajando para dar una solución.

Por último, se recomienda a los usuarios de Scooter Eléctrico M365 implementar los parches de seguridad lo más pronto posible y evitar hacer uso de este elemento como medio de transporte.