A revisión

Si tienes un patinete de Xiaomi, presta atención a esto

Un fallo de seguridad en el software de Xiaomi puede provocar que pierdas el control mientras circulas con él. Te contamos cómo se ha descubierto.

Hermosa chica china con un Mi Electric Scooter de Xiaomi

Si ya hablamos en estas páginas del defecto de fabricación que incorporaban algunas unidades del patinete de Ikea, esta ocasión os traemos un fallo de programación real en otro de estos populares medios de locomoción.

La compañía china Xiaomi es uno de los mayores gigantes tecnológicos del mundo, con una gama muy diversa de productos que empiezan en sus ya conocidos smartphones y terminan en soluciones de movilidad urbana, como es el caso de su patinete eléctrico.

El Mi Electric Scooter, desde su introducción en España, ha sido un éxito de ventas tan abrumador que la marca ha tenido severos problemas para reponer su stock.

Con tantas unidades en la calle, es fácil imaginar las consecuencias de una intrusión en el sistema que le permite funcionar. Pero eso no es posible… ¿verdad?

El vídeo de arriba muestra una desagradable realidad: mediante una aplicación Android, el cracker consigue bloquear el motor eléctrico del patinete justo donde quiere, ejemplificando con este caso una posible situación de riesgo para el conductor del vehículo -que podría terminar atropellado-.

Según apuntan los descubridores de este fallo, la razón es bastante simple: si nunca utilizas el patinete con la aplicación Mi Home, en el software del dispositivo queda una puerta abierta que permitiría el emparejamiento por Bluetooth con otra app… que tendría acceso total a las funciones del Mi Scooter.

Desde la marca china están trabajando en un parche para corregir esta vulnerabilidad. Como solución inmediata, aconsejan vincular el patinete con la aplicación oficial para, al menos, ‘cerrar la puerta’ a los atacantes. Asimismo, es necesario usar la función que ofrece para proteger la configuración con una contraseña.

Diego García
Licenciado en Periodismo, comencé mi andadura en prensa local con el Heraldo de Soria y terminé haciendo labores de comunicación para la Biblioteca Digital del Ayuntamiento de Madrid. Agradecido de poder expresar con mi trabajo mi amor por los coches. Petrolhead a tiempo completo y, cuando no estoy trabajando, pilotillo en simuladores de conducción. Sólo estoy vivo cuando estoy en la carretera. Creo firmemente en un uso responsable de la tecnología. Por ello, mi cometido aquí es contribuir a que la sociedad pierda el miedo frente a los avances y cambios que trae.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.