Os patinetes elétricos M365, da Xiaomi, que são usados por muitas empresas de compatilhamento, apresentam um defeito: eles podem ser hackeados. A falha permite que criminosos virtuais controlem completamente o veículo — incluindo os recursos de aceleração e o breque. É o que revela o relatório do Ziperium, grupo de pesquisas especializado em segurança digital.
O grupo alegou que a causa da falha são as senhas usadas incorretamente no processo de autenticação dos veículos junto aos usuários. “A senha só é validada no aplicativo e não no equipamento”, afirmou o documento. “Todos nós podemos acessar os veículos sem a necessidade de autenticação”.
Acessando os patinetes via Bluetooth, os pesquisadores do Ziperium conseguiram mexer nos sistema anti-roubo, no Cruise control (sistema que permite manter a velocidade programada ), no modo Ecológico, além de firmwares instalados nos veículos e que fazem a sincronização com o aplicativo instalado no smartphone do usuário .
Até o momento da publicação, a Xiaomi não se pronunciou a respeito das vulnerabilidades.
Tags: