Hace unos días se descubrió que la bombilla de la marca Yeelight sufría de una vulnerabilidad que permitía el robo de datos de nuestra Wifi. Hoy el patinete más vendido en España es el protagonista al ver que su seguridad está comprometida.
Un estudio llevado por la empresa Zimperium ha desvelado que el patinete M365 puede ser hackeado a través de la conectividad bluetooth. El problema hallado se encuentra en la conexión inalámbrica, la cual permite conectarse al patinete remotamente sin ningún tipo de contraseña o verificación. Esto ocurre cuando el patinete no ha sido vinculado con la aplicación oficial de Xiaomi en ningún momento, que es cuando permitiría establecer una clave.
El problema es que los investigadores descubrieron que una vez conectado al patinete, se podía instalar otro tipo de ‘software’ sin que el aparato controlado certifique si es oficial o no, tomando el control del patinete. El problema en sí no reside en los usuarios que utilizan el M365 de forma privada. El problema reside en las empresas que alquilan esta serie se patinetes y que podrían estar comprometiendo la seguridad de los usuarios que usan estas plataformas de alquiler.
Rani Idan, director de investigación de la firma, explica, en declaraciones a Wired, que han contactado con la marca y el problema que tienen es que no desarrollan internamente la codificación del bluetooth sino que lo hacen a través de su proveedor, algo que puede dilatar la solución y la implementación de un parche para este agujero. “Un atacante podría frenar repentinamente o acelerar el patinete de un usuario mientras circula”, afirma Idan, que señala la importancia crítica de cuidar todos los aspectos de la seguridad de los sensores y aparatos que conforman el Internet de las Cosas, algo que siempre no ocurre.
Zimperium, que ya detectó fallos en 2017 en segways de Ninebot, recomienda, por el momento, chequear que uno solo instala actualizaciones oficiales y extremar la precaución. Esperamos que Xiaomi tome cartas en asunto igual que las demás empresas que alquilan estos vehículos a los usuarios y actualicen el software de forma urgente.
>> Mantente al día de las ofertas y novedades en nuestro canal de Telegram <<
Estate al tanto de todas las novedades y ofertas de tu marca favorita en nuestro canal de Telegram. Si estás pensando en adquirir un nuevo producto de la marca y tienes dudas puedes consultar en nuestro grupo en Telegram o Facebook con una comunidad en continuo crecimiento.
Y por supuesto nos puedes encontrar en el resto de RRSS: Facebook, Instagram o Twitter.
¿Eres fan de la fotografía? Compártenos tus mejores instantáneas en nuestro grupo de fotografía.
