¿Hackear un patinete? Sí, sí se puede

Total
0
Shares

Cuando se dice que cualquier cosa se puede hacker , es que realmente se puede hacer.

Ahora esta muy de moda los patinetes eléctricos , cosa que no entiendo , yo soy más de bicicleta y ir andando pero bueno , las modas son las que mandan o no , eso es cuestión de cada 1.

Hace poco un grupo de expertos han descubierto algo bastante alarmante y es que se puede hackear un patine eléctrico ya que lleva distintos dispositivos y sensores que pueden recibir código malicioso y ejecutarlo.

Eso significa que tenemos cierto control en el apartado del que el fabricante ha permitido.

Esto de cara al mundo profesional de la ciberseguridad se le conoce como 0day.

Los errores encontrados permiten el envío de comandos no autenticados vía Bluetooth al scooter.

Aunque el uso de dispositivos inteligentes ha simplificado muchas labores cotidianas, especialistas en seguridad en redes también destacan que confiar demasiado en un equipo inseguro podría resultar perjudicial para los usuarios, llegando incluso a comprometer su integridad física.

Este parece ser el caso de los scooters eléctricos. Acorde a un grupo de investigadores, una vulnerabilidad crítica y muy fácil de explotar ha sido descubierta en el M365 Folding Electric Scooter del fabricante chino Xiaomi. Según los expertos en seguridad en redes, la explotación de este error podría poner en riesgo la vida del usuario.

El scooter eléctrico de Xiaomi cuenta con un mercado considerable y es utilizado por otras compañías, implementando algunas modificaciones con permiso de la empresa china.

El M365 debe ser vinculado a una app vía Bluetooth, enlace protegido mediante una contraseña, con lo que los usuarios pueden acceder a funciones como habilitar el sistema anti robo, actualizaciones del sistema, activar diversos modos de usuario y acceso a estadísticas de uso del scooter.

Acorde a los expertos en seguridad en redes, una validación de contraseña incorrecta en el scooter permite a un atacante enviar comandos no autenticados vía Bluetooth sin necesidad de usar la contraseña del usuario. El ataque puede realizarse a una distancia de hasta 100 metros.

“Descubrimos que la contraseña no se está usando de la forma correcta en el proceso de autenticación cuando la app es vinculada con el scooter, por lo que cualquier comando puede ser ejecutado sin la contraseña”, mencionó Rani Idan, especialista en ciberseguridad.

Si la vulnerabilidad es explotada con éxito, un hacker podría realizar diversas acciones maliciosas, como:

  • Bloqueo del scooter: Un atacante podría bloquear repentinamente cualquier scooter, incluso si está en movimiento; algo parecido a un ataque DDoS
  • Despliegue de malware: La app del M365 permite al usuario actualizar el firmware del scooter vía remota, por lo que un atacante podría entregar un firmware malicioso que le permita tomar control del scooter
  • Ataques dirigidos: Los atacantes podrían hacer que un scooter acelere o frene repentinamente

Los investigadores realizaron una prueba de concepto para demostrar algunos de los posibles escenarios. Para ello, desarrollaron una app que busca scooters M365 cercanos y los bloquea mediante el uso de la función anti robo, sin necesidad de interacción de la víctima.

Con esto no quiero la voz de alarma pero solamente que tengáis en cuenta que aunque sea un inofensivo patinete, este por estar conectado a ciertos sensores y elementos electrónicos corre el riesgo de ser atacado por hacker de sombrero negro.

4 comentarios
Deja un comentario
También puede interesarte