In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

E-transporte

[Mi Electric Scooter] Electric Scooters pueden ser controlados de forma remota

2019-02-14 10:41:16
338 1
Según recoge el diario El Pais en su edición de hoy, la firma Zimperium, a través de su blog, ha dado a conocer un grave problema de seguridad que afecta a los patinetes XIAOMI.
Esta vulnerabilidad permitía que cualquier hacker de forma remota y empleando la conexión inalámbrica Bluetooth pudiera acceder al vehículo, bloquearlo, modificar sus parámetros o incluso aumentar al máximo su velocidad sin que el usuario interviniera ni fuera consciente de ello. El fabricante ha reconocido la existencia de esta brecha de seguridad y hasta que la solucione, mediante una actualización del firmware, recomienda no utilizar aplicaciones de terceros.


En un vídeo grabado, Zimperium deja poco lugar a las interpretaciones: el presunto hacker se coloca en un semáforo y ‘ataca’ a su víctima desde el móvil a una distancia de unos cinco metros inutilizando por completo su patinete eléctrico. Los responsables de esta simulación advierten que, de la misma manera que han podido bloquear el patinete, podrían haberlo acelerado al máximo justo en el momento en que el usuario esperaba al semáforo en verde pudiendo provocar un accidente con consecuencias dramáticas.
Lo peor del asunto es que, hasta que el fabricante no distribuya la actualización que enmiende el problema, todos los patinetes son susceptibles de ser atacados. No obstante, la posibilidad de sufrir un "hackeo" es relativa dado el alcance limitado del Bluetooth y que el vehículo suele estar en movimiento.
¿Solucionará la actualización este grave problema de seguridad? Desde luego, pero e no será fácil que todos los usuarios actualicen, ya que será necesario conectarse al vehículo tras descargar la actualización.
¿Qué se puede hacer de momento para evitar que nuestro patín sea ‘atacado’? Se recomienda vincular el patinete al móvil mediante Bluetooth ya que esta conexión evitará que otro móvil se conecte; otro parche podría ser cambiar la identificación Bluetooth del patinete y personalizar el nombre para confundir al potencial atacante.



2019-02-14 10:41:16
Favorites1 RateRate
Una brecha de seguridad Humm, espero que lo arreglen pronto;+)
2019-02-14 16:17:09
please sign in to reply.
Sign In Sign Up

lorusan

Master Bunny

  • Followers

    41

  • Threads

    32

  • Replies

    1559

  • Points

    6924

Aktywny 3 dni pod rząd
Aktywny 7 dni pod rząd
Aktywny 21 dni pod rząd
Aktywny 40 dni pod rząd
Aktywny 70 dni pod rząd
Probador Incondicional
CakeWithMi
Mi Community Updater
Golden Mi Bunny
Medalla 70K
Medalla 50K
Community Advisor
Throw Back with Mi 2018
#NameTheColor
Redmi Note 5
Medalla 100K
Medalla MFF2019/Android

Read moreGet new
Copyright©2016-2019 Xiaomi.com, All Rights Reserved
Content Policy
Quick Reply To Top Return to the list