el famosíssim El meu Electric Scooter M365 de Xiaomi es un dels patinets elèctrics més populars del moment. La seva excel·lent construcció i preu fan del producte un èxit de vendes a tot el món, i com sol ser normal amb aquests productes d'èxit, també es converteixen en el focus de atenció dels hackers.
Un error de seguretat del Xiaomi M365 permet el seu control a distància
El grup de seguretat simperium ha publicat un informe en què demostren que el patinet de Xiaomi pateix una vulnerabilitat que permet prendre el control remot del dispositiu i executar ordres sense cap mena de credencials necessàries per a això. Segons expliquen, el procés de registre d'usuari només és necessari en l'aplicació oficial, però, en una connexió directa amb el dispositiu no es requereix cap tipus d'autenticació, per això es poden executar ordres amb total llibertat.
Uns researchers són capaços d'amunt a un dels electrics scooters – Xiaomi M365 – i efectively lock, brake and/or accelerate the scooters of any passing riders. Read more about the discovery from the proof-of concept: https://t.co/w5kKAerEXJ pic.twitter.com/kcNSFuifDE
— ZIMPERIUM (@ZIMPERIUM) l'12 de febrer 2019
Un cop connectat a l'equip, l'atacant podria agafar el control remot del scooter a una distància màxima aproximada de 100 metres per executar comandes com el de bloqueig del patí o accelerar i frenar sense motiu aparent, unes accions que sens dubte podrien provocar un accident, afectant tant la persona que va muntada al scooter com qualsevol altra propera. Per això caldria instal·lar un codi maliciós camuflat en forma de firmware, una operació que el mòdul Bluetooth del scooter no surpervisa en cap moment, per la qual cosa l'atacant tindria total llibertat d'instal·lar el que volgués. Al vídeo que tens a continuació, publicat per Zimperium, pots veure com una aplicació creada per a l'ocasió pel grup de seguretat és capaç de bloquejar el patí elèctric a distància.
Segons han informat, Xiaomi està al corrent d'aquest problema des de fa setmanes, i actualment es treballen en una solució que arribarà en forma d'actualització del sistema. Tot i això, tot apunta que la tasca no serà fàcil, ja que el mòdul Bluetooth que s'ha vist afectat depèn d'un fabricant extern, per tant hauran de treballar colze a colze per llançar algun tipus de solució conjunta. Per ara és tota la informació que se sap sobre això, així que caldrà anar amb compte davant la possible aparició d'aplicacions malicioses que animin a fer aquest tipus de malifetes.
[RelatedNotice blank title=»Aquests són els 5 patinets elèctrics que podeu comprar a Amazon»]https://eloutput.com/input/guia-compras/patinetes-electricos-amazon/[/RelatedNotice]
Com evitar el hack del teu patinet de Xiaomi?
Lamentablement l'error afecta a nivell de sistema, per la qual cosa no hi ha cap manera d'evitar que es connectin a l'escúter de manera remota. No serveix de res establir una contrasenya complexa a través de l'aplicació oficial, ja que com hem comentat anteriorment, el sistema no requereix cap tipus d'autenticació a l'hora de fer una connexió directa. L'única solució per ara és esperar que el fabricant llanci l'actualització amb el pegat de seguretat, així que mentrestant hauràs de caminar amb compte.
actualització: Actualitzem l'article amb les declaracions oficials de Xiaomi sobre el cas.
Xiaomi és conscient de la vulnerabilitat que poden explotar els pirates informàtics amb intencions malicioses per interrompre les operacions del meu Electric Scooter. Tan bon punt ens assabentem d'aquesta vulnerabilitat, hem estat treballant per solucionar-ho i eliminant totes les aplicacions no autoritzades. Mentrestant, els equips de productes i seguretat de Xiaomi estan preparant una actualització OTA que estarà disponible com més aviat millor. Xiaomi valora els comentaris dels nostres usuaris i la comunitat de seguretat. Estem compromesos a millorar constantment sobre la base de tots els comentaris per construir productes millors i més segurs.
actualització 2: Des de la comunitat d'usuaris de mixx.io informen que el problema de seguretat de connexions Bluetooth era un secret de domini públic des de fa més d'un any. Aquesta falla es feia servir per instal·lar firmwares casolans que permetien augmentar la potència del patí, per la qual cosa el descobriment podria no semblar tan nou. Tot i això, els estudis de Zimperium han demostrat la gravetat del problema, i han servit per arribar a entendre fins on es podria arribar tenint aquest accés.
A més, aquest usuari ha comentat una enginyosa solució que serviria per bloquejar l'accés remot al nostre patí, ja que n'hi hauria prou amb enllaçar el patí amb un dispositiu perquè la connexió estigui bloquejada en tot moment (un segon dispositiu no podria establir la connexió), podent també canviar el nom a l'equip perquè simuli ser un telèfon amb la connexió Bluetooth oberta, cosa que despistaria el possible atacant.
[Gràcies a M4p3x per l'avís]