Tecnologia

Se ha descubierto una brecha de seguridad extremadamente peligrosa en el Xiaomi M365

Los investigadores de Zimperium, una firma de investigación de seguridad, revelaron el martes 12 de febrero de 2019 la existencia de una falla de seguridad en los scooters eléctricos Xiaomi M365. Según los investigadores, esta falla puede ser aprovechada para forzar a los scooters a acelerar o frenar.

La falla de seguridad fue descubierta en el módulo Bluetooth del dispositivo.

En un video publicado el martes 12 de febrero de 2019, los investigadores han demostrado que la falla le permite a un atacante apuntar a cualquier transeúnte con un scooter Xiaomi M365. Este último podría verse obligado a acelerar o frenar repentinamente, y sin tocar físicamente el dispositivo.

Los investigadores también demostraron que estos comandos podrían ejecutarse en cualquier scooter Xiaomi M365 a una distancia de 100 metros.

Los investigadores advierten que los hackers pueden utilizar esta falla de seguridad para causar ataques. En particular, para bloquear de forma remota el scooter.

La persona maliciosa también podría lanzar un ataque de software, es decir, instalar un nuevo firmware y luego tomar el control total del dispositivo.

Esta vulnerabilidad de seguridad es muy peligrosa ya que puede causar lesiones corporales, o incluso graves.

Zimperium suena la alarma.

Para obtener información, el Xiaomi M365 es uno de los modelos más populares y mejor vendidos en el mercado.

Sin embargo, por el momento, todavía no está claro cuántos scooters se ven afectados por esta vulnerabilidad de seguridad.

Un hallazgo igualmente alarmante para Zimperium. Rani Idan, director de la plataforma de la compañía y experto en seguridad, advirtió que esta falla de seguridad podría tener consecuencias dramáticas para todos los servicios de uso compartido de vehículos que utilizan scooters Xiaomi. Sobre todo, porque estos últimos también se venden bajo otras marcas. En total, es probable que la falla afecte a muchos usuarios.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *