Cuidado, tu patinete Xiaomi podría ser controlado remotamente para provocar un accidente [Actualizada]

El famosísimo Mi Electric Scooter M365 de Xiaomi es uno de los patinetes eléctricos más populares del momento. Su excelente construcción y precio hacen del producto un éxito de ventas en todo el mundo, y como suele ser normal con estos productos de éxito, también se convierten en el foco de atención de los hackers.

Un fallo de seguridad del Xiaomi M365 permite su control a distancia

Xiaomi Scooter Hack

El grupo de seguridad Zimperium ha publicado un informe en el que demuestran que el patinete de Xiaomi sufre una vulnerabilidad que permite tomar el control remoto del dispositivo y ejecutar comandos sin ningún tipo de credenciales necesarias para ello. Según cuentan, el proceso de registro de usuario sólo es necesario en la aplicación oficial, sin embargo, en una conexión directa con el dispositivo no se requiere ningún tipo de autenticación, de ahí que se puedan ejecutar comandos con total libertad.

Una vez conectado al equipo, el atacante podría tomar el control remoto del scooter a una distancia máxima aproximada de 100 metros para ejecutar comandos como el de bloqueo del patín o acelerar y frenar sin motivo aparente, unas acciones que sin duda podrían provocar un accidente, afectando tanto a la persona que va montada en el scooter como cualquier otra cercana. Para ello habría que instalar un malware camuflado en forma de firmware, una operación que el módulo Bluetooth del scooter no surpervisa en ningún momento, por lo que el atacante tendría total libertad de instalar lo que quisiera. En el vídeo que tienes a continuación, publicado por Zimperium, puedes ver cómo una aplicacicón creada para la ocasión por el grupo de seguridad es capaz de bloquear el patín eléctrico a distancia.

Según han informado, Xiaomi está al corriente de este problema desde hace semanas, y actualmente se encuentran trabajando en una solución que llegará en forma de actualización del sistema. Sin embargo,  todo apunta a que la tarea no será fácil, ya que el módulo Bluetooth que se ha visto afectado depende de un fabricante externo, por lo que tendrán que trabajar codo con codo para lanzar algún tipo de solución conjunta. Por ahora es toda la información que se sabe al respecto, así que habrá que andar con cuidado ante la posible aparición de aplicaciones maliciosas que animen a hacer este tipo de fechorías.

¿Cómo evitar el hack de tu patinete de Xiaomi?

Lamentablemente el error afecta a nivel de sistema, por lo que no hay ninguna manera de evitar que se conecten al scooter de manera remota. De nada sirve establecer una contraseña compleja a través de la aplicación oficial, ya que como hemos comentado anteriormente, el sistema no requiere ningún tipo de autenticación a la hora de realizar una conexión directa. La única solución por ahora es esperar a que el fabricante lance la actualización con el parche de seguridad, así que mientras tanto deberás de andar con cuidado.

Actualización: Actualizamos el artículo con las declaraciones oficiales de Xiaomi sobre el caso.

Xiaomi es consciente de la vulnerabilidad que pueden explotar los piratas informáticos con intenciones maliciosas para interrumpir las operaciones del Mi Electric Scooter. Tan pronto como nos enteramos de esta vulnerabilidad, hemos estado trabajando para solucionarlo y eliminando todas las aplicaciones no autorizadas. Mientras tanto, los equipos de productos y seguridad de Xiaomi están preparando una actualización OTA que estará disponible lo antes posible. Xiaomi valora los comentarios de nuestros usuarios y la comunidad de seguridad. Estamos comprometidos a mejorar constantemente en base a todos los comentarios para construir productos mejores y más seguros.

Actualización 2: Desde la comunidad de usuarios de mixx.io informan que el problema de seguridad de conexiones Bluetooth era un secreto a voces desde hace más de un año. Dicha falla se utilizaba para instalar firmwares caseros que permitían aumentar la potencia del patín, por lo que el descubrimiento podría no parecer tan novedoso. Sin embargo, los estudios de Zimperium han demostrado la gravedad del problema, y han servido para llegar a entender hasta dónde se podría llegar teniendo tal acceso.

Además, este usuario ha comentado una ingeniosa solución que serviría para bloquear el acceso remoto a nuestro patín, ya que bastaría con enlazar el patín con un dispositivo para que la conexión esté bloqueada en todo momento (un segundo dispositivo no podría establecer la conexión), pudiendo también cambiar el nombre al equipo para que simule ser un teléfono con la conexión Bluetooth abierta, algo que despistaría al posible atacante.

[Gracias a M4p3x por el aviso]