Alerta: Trotinete elétrica da Xiaomi é vulnerável a ataques remotos via Bluetooth

Com novas necessidades de mobilidade nas nossas cidades, novos meios de transporte começam a estar na ordem do dia. Surgem assim as bicicletas elétricas e as trotinetes.

A Xiaomi tem na M365 uma das mais interessantes ofertas nesta área. Mas foi agora revelado algo que nem se julgava possível. Esta trotinete da Xiaomi está vulnerável a ataques remotos via Bluetooth.

Num mundo cada vez mais ligado à Internet, deparamos com falhas de segurança em locais onde estes não se esperavam. A mais recente foca-se na trotinete M365 da Xiaomi, que se sabe estar vulnerável a ataques remotos via Bluetooth.

Uma falha grave no Bluetooth da Xiaomi M365

A descoberta veio da empresa Zimperium, que revelou os detalhes necessários para explorar esta falha. Uma má implementação do controlo das ligações Bluetooth permite que seja feita a ligação sem qualquer password, mesmo que o utilizador a tenha definido.

Bastam alguns segundos próximo do veículo para que o ataque seja feito. Segundo as informações disponíveis, é simples a um atacante ligar-se a qualquer uma destas trotinetes e instalar um firmware malicioso.

As consequências físicas do ataque a esta trotinete

O atacante consegue ainda controlar alguns dos aspetos mais básicos deste veículo, podendo acelerar ou travar sem que o condutor possa ter algum tipo de alerta ou de preparação. As consequências neste caso podem ser graves.

A Xiaomi não pode resolver este problema

Este problema é inegavelmente maior porque a própria Xiaomi já assumiu saber do problema, que sem que o possa resolver de forma imediata. Este modulo Bluetooth foi contudo criado por uma outra empresa e esta ainda não tem uma solução.

A apresentação desta falha veio também acompanhada de uma app que explora a falha e que está acessível a todos. Espera-se que assim a marca seja forçada a criar uma solução com a máxima brevidade.