A febre dos patinetes elétricos tem se espalhado cada vez mais. Cidades como São Paulo já possuem mais de uma empresa oferecendo o serviço de aluguel desses patinetes, que são acessados, desbloqueados e pagos por meio de um aplicativo instalado em smartphones.
O invasor se conecta ao dispositivo por meio de conexão Bluetooth sem a necessidade de inserir nenhum tipo de senha para validar o acesso
O problema é que uma vulnerabilidade de segurança pode torná-los um meio de transporte perigoso: pesquisadores do zLab, pertencente à empresa de segurança Zimperium, descobriram que hackers poderiam acessar o sistema dos patinetes elétricos remotamente, usando um celular, e seriam capazes de controlá-los, tanto freando quanto acelerando os veículos no momento que quisessem.
Invasão completa
A vulnerabilidade afeta os patinetes elétricos M365 da Xiaomi. O invasor se conecta ao dispositivo por meio de conexão Bluetooth sem a necessidade de inserir nenhum tipo de senha para validar o acesso. Uma vez no controle do veículo, é possível acelerá-lo ou freá-lo remotamente, o que poderia causar acidentes fatais para os usuários. Além disso, também é possível infectar o patinete com malware por esse mesmo processo.
Para complicar a situação da fabricante do patinete elétrico, a Xiaomi afirmou não ser capaz de solucionar o problema, visto que o módulo Bluetooth é fabricado por uma companhia terceirizada e apenas ela poderia resolver a situação. A Xiaomi afirmou que já entrou em contato com essa empresa e que deve tratar dessa falha o quanto antes.
Fontes
Categorias