El patinete eléctrico de Xiaomi es el más vendido, por la relación entre precio y prestaciones. Cuenta con una aplicación desde la cual se puede controlar la configuración, y hay una forma de hackearlo para que corra más. Pero este ‘hackeo’ es controlado, y hecho por el propio usuario para mejorar sus prestaciones. Sin embargo, se acaba de descubrir que se puede hackear para cosas como, por ejemplo, hacer que frene en seco. Es decir, que un hacker puede ‘fácilmente’ provocar un accidentemanipulando nuestro dispositivo.

Pueden hacer lo que quieran con tu patinete eléctrico de Xiaomi, tiene un grave fallo de seguridad que te pone en riesgo

Este fallo de seguridad es crítico, pero es fácil de explotar. La app móvil sirve para conectar por Bluetooth con él, y cuenta con protección con contraseña para que, al menos en teoría, se produzca una comunicación segura para la configuración. Sin embargo, el sistema de validación de la contraseña, de parte del patinete, se puede saltar fácilmente. Tanto es así que cualquier comando se puede ejecutar en el vehículo sin contraseña. Con un ataque DDoS se puede bloquear por completo, incluso en medio de la circulación, y se puede introducir malware para tomar el control completo del mismo.

Por otro lado, este grave fallo de seguridad del patinete eléctrico de Xiaomi da también la posibilidad de que, de forma remota, se puede acelerar o frenar el patinete en cualquier momento. Xiaomi fue informada hace dos semanas al respecto, pero la solución aún no está disponible para los usuarios. Próximamente debería llegar una actualización de firmware desde la aplicación oficial para dispositivos móviles Android y iPhone.

https://www.adslzone.net/2019/02/12/hack-patinete-electrico-xiaomi-accidente/