cuidado con los hackers

El patinete eléctrico Xiaomi puede ser hackeado por bluetooth

Sabemos que moverse por la ciudad suele ser complicado; transeúntes, coches, bicicletas, ruidos, distracciones… todo un barullo que a veces resulta complicado para los que vamos a pie.

El fabricante chino Xiaomi dedicado no sólo a vender teléfonos inteligentes sino a producir diversos productos electrónicos, ha lanzado al mercado el patinete Xiaomi Mi Scooter que ha revolucionado la forma de transporte urbano individual gracias a su comodidad, ligereza y eficiencia y en pocos meses hemos visto el aumento de este medio de transporte, pero ¿qué seguro puede ser cuando un extraño puede controlarlo de forma remota?

El Xiaomi Mi, el patinete más utilizado

Los patinetes, lejos de ser un juguete, son una alternativa para el transporte particular que quizás nunca se van a comparar a un coche o una motocicleta, pero que de igual forma acortan la distancia ahorrando esfuerzo, sudor y tiempo. De todos los modelos disponibles en el mercado, el Xiaomi Mi Electric Scooter sobresale del resto por sus posibilidades, las cuales son:

 

  • Fabricado en aleación de aluminio que se traduce en ligereza y resistencia.
  • Velocidad punta de 25 km/h.
  • Gestión de recursos energéticos.
  • Autonomía de hasta 30 km.
  • Dos modos de operación.
  • Carga rápida.

Ahora bien, todas estas posibilidades son maravillosas, y todavía podríamos añadir unas cuantas más, ésto sumado a su precio tan accesible ha hecho que el patinete eléctrico Xiaomi Mi Scooter sea el número 1 en ventas

Ahora bien, recientemente la marca Zimperium dio a conocer a través de su blog un grave, muy grave problema de seguridad que afecta a los patinetes Xiaomi Mi: cualquier hacker de forma remota puede acceder, gracias a la vulnerabilidad del producto, mediante conexión inalámbrica bluetooth a los parámetros del sistema, pudiendo bloquear o aumentar el límite de velocidad sin que el usuario intervenga o fuera consciente del control distante. Sabiendo esto sólo nos queda preguntarnos ¿está en peligro la seguridad de los usuarios del patinete Xiaomi Mi Scooter?

¿Está en peligro la seguridad de los usuarios?

Zimperium, un blog dedicado a poner a prueba la seguridad de los productos electrónicos dejó un estrecho lugar a la interpretación con el vídeo mostrado como prueba, allí el hacker sentado cerca de un semáforo accede a los parámetros de un patinete desde su teléfono móvil a través de bluetooth, a una distancia de cinco metros aproximadamente, lo suficiente para dejar al vehículo inutilizado por completo y al usuario confundido.

Estos también advierten que así como dejaron el patinete eléctrico bloqueado pudieron haberlo hecho acelerar al máximo en el preciso momento que el usuario esperaba el cambio de luz del semáforo, lo que pudo provocar un accidente de graves consecuencias.

Soluciones de la marca Xiaomi

El fabricante Xiaomi reconoció la existencia del error, una brecha de seguridad que debía ser reparada y la solución que planteó fue la actualización del firmware, y recomendó que hasta entonces los usuarios se abstuvieran de utilizar aplicaciones de terceros. Sin duda es un increíble error por parte de la empresa china, olvidar proteger mediante código el patinete.

Lo peor del asunto es que mientras Xiaomi no distribuya la actualización que solucione el problema seguirán patinetes susceptibles a hackers por las calles. Aunque hay que reconocer que un patinete siempre está en movimiento y el bluetooth tiene un alcance bastante limitado por lo que la posibilidad de sufrir hackeo disminuye.