El modelo M365 de Xiaomi sufre una falla de seguridad que permite acelerarlo o frenarlo utilizando sólo un celular.
La empresa de seguridad informática Zimperium publicó esta semana un informe en el que se explica que es posible controlar el scooter de un extraño utilizando únicamente su teléfono celular. La falla de seguridad se encuentra presente en el modelo M365 de Xiaomi, uno de los más utilizados por diferentes compañías como parte de sus programas de vehículos compartidos.
Es justamente a través del módulo bluetooth incluido en el scooter que los investigadores ingresaron al sistema, ya que descubrieron que la contraseña utilizada en la aplicación dedicada no es validada por el scooter, sino que simplemente se utiliza para acceder al software del teléfono. Eso significa que el vehículo se encuentra abierto a cualquier conexión externa sin necesidad de autorización.
Como se puede observar en el video de prueba de concepto, sólo es necesario encontrar uno de estos modelos para acceder a través de una aplicación especialmente diseñada para ello.
Una vez en control del vehículo es posible bloquearlo e incluso instalar un nuevo firmware para obligarlo a frenar y acelerar a voluntad, lo que representa un verdadero riesgo para los usuarios. Según el reporte de Zimperium el sistema permite controlar cualquier scooter dentro de un rango de hasta cien metros.
Sorprendentemente cuando Zimperium informó a Xiaomi del inconveniente, la empresa se refirió al error como “un problema conocido internamente”. Por su parte, un representante de Bird, una de las compañías que utilizan este modelo, aseguró que los scooters que componen su flotilla no son afectados por el error, de que han estado al tanto por un año. Lime, otro prestador de servicio que utiliza el M365, eligió mantener silencio.
La moda de scooters compartidos que se ha instalado en los Estados Unidos y varias partes del mundo no ha estado libre de controversia. En Los Ángeles ambas compañías han tenido que lidiar con el vandalismo y el rechazo de la población que su sistema genera.
Según testimonios, los usuarios no respetan las señales de tránsito o las zonas peatonales y, en caso de quedarse sin batería a mitad del trayecto o al llegar a destino, simplemente abandonan el vehículo en el lugar.
La cuenta de Instagram Bird Graveyard (o “Cementerio de Bird”) compila algunos videos y fotos que muestran algunos de estos casos de vandalismo.
El secretario de Estado, Antony Blinken, aseguró que su país está "comprometido" con la seguridad de Israel y también con una reducción de las tensiones.
Actualidad - Hace hace 4 horas
A través de un Decreto, el Ejecutivo modificó la Ley de Ministerios y readecuó la condición del Secretario de Comunicación y Prensa. Días atrás, había hecho lo mismo con la secretaria general de la Presidencia y el secretario de Legal y Técnica.
Actualidad - Hace hace 7 horas
El país aprobó la venta de la avioneta Basler BT-67 que Estados Unidos a la Argentina por USD 143.000.000 y le otorgó un financiamiento de USD 40 millones.
Actualidad - Hace hace 8 horas
El presidente arribó a bordo de un avión de la flota presidencial y se trasladó en helicóptero al hotel donde se desarrolla el evento, del que participan importantes dirigentes políticos y empresariales. Se espera que hable al mediodía.
Actualidad - Hace hace 8 horas
El aumento de dietas fue instrumentado en medio de la sesión de este jueves, en una jugada que se amasó en secreto durante días para que el presidente Javier Milei no tuviera tiempo para reaccionar y mover hilos para impedirlo.
Actualidad - Hace hace un día
El periodista apuntó contra la presunta comisión del delito de "injurias", que consiste en adjudicarle a otra persona una conducta que implica un desvalor sobre su persona.
Actualidad - Hace hace un día
6001.png?w=1024&q=75)
4238_sq.jpg?w=1024&q=75)
9328_sq.jpg?w=1024&q=75)
5173_sq.png?w=1024&q=75)