Investigadores na empresa de segurança mobile Zimperium encontraram um bug na Xiaomi M365. A scooter consegue ser facilmente invadida e controlada por hackers sem autorização do utlizador.
Existem algumas preocupações de segurança em relação a este novo tipo de scooter controlado por apps. Contudo, aqui está mais um motivo.
O bug consiste numa falha na comunicação entre o módulo bluetooth e o smartphone do utilizador. Nesse sentido, os investigadores conseguiram conectar-se com a scooter sem qualquer tipo de palavra-passe.
Este bug torna qualquer scooter Xiaomi M365 vulnerável a ataques
Primeiramente e assim que conectados, os investigadores descobriram que conseguiam controlar a scooter. O possível atacante pode bloquear e parar o funcionamento do dispositivo. Adicionalmente afirmaram que é possível carregar malware no dispositivo.
O vídeo directamente da Zimperium demonstra como o hack funciona. Podemos ver que é potencialmente perigoso para os utilizadores, principalmente quando se atravessa uma passadeira. O atacante pode simplesmentar acelerar a scooter enquanto o utilizador espera pelo sinal e causar um acidente.
No entanto, para pior ainda mais a situação, a Zimperium informou a Xiaomi deste bug. Infelizmente, a empresa chinesa disse que não consegue resolver o problema sozinho. Isto porque o módulo bluetooth utilizado na scooter é oriundo de uma fabricante de terceiros. Assim sendo, a Xiaomi terá que contratar a fabricante para resolver o problema.
Em suma, embora seja uma falha que requer algumas condições para ser explorada, é fácil de o fazer. A resolução disto pode levar dias ou semanas. Até lá, todas as scooters Xiaomi M365 estão em risco de serem controladas.
Editores 4gnews recomendam:
