A pesar de la gran acogida de los servicios de alquiler de patinetas y scooters eléctricos, parece que las compañías aún no mantienen un protocolo de seguridad actualizado para evitar ataques de terceros.
En los últimos meses, el servicio de alquiler de las patinetas y scooters eléctricos para recorrer cortas distancias se ha popularizado a gran medida. Los usuarios pueden acceder a ellos mediante una aplicación que se vincula a través del Bluetooth, creando un usuario para poder configurarlos y utilizarlos, además de evitar robos.
Sin embargo, según informa la firma de investigación de seguridad Zimperium, esta función es vulnerable y puede ser aprovechado por hackers de manera maliciosa. Comprometidos con la protección en el Internet de las Cosas (IoT por sus siglas en inglés), la compañía logró hackear el modelo Xiaomi M365 por su mayor uso de ciudades.
En su estudio, Zimperium ha afirmado que la contraseña con la que se gestiona estos scooters no cumplen a cabalidad con el proceso de autenticación y que los comandos se pueden ejecutar sin ella. La contraseña solo se valida en los celulares, mas no en el scooter.
Mediante una aplicación extra, se comprobó que los scooters pueden ser bloqueados completamente mediante un ataque de denegación de servicio (DoS), se puede añadir un software malicioso al sistema y se puede dirigir ataques a los usuarios mediante el frenado o acelerado repentino de estos vehículos.
El Xiaomi M365 es uno de los modelos más usados en las compañías que prestan estos servicios de movilidad como Bird. La firma de seguridad asegura haberse puesto en contacto con la gigante asiática para resolver estos problemas, aunque sin respuesta alguna.
Comparte esta noticia