Trotinete eléctrica da Xiaomi pode ser controlada remotamente

Publicado em por

trotinete xiaomi

As trotinetes elétricas estão cada vez mais populares pelas grandes cidades, sendo uma alternativa económica, simples de utilizar e amiga do ambiente para a mobilidade. No entanto, também existem algumas questões a nível da segurança que devem ser revistas.

Recentemente foi descoberta uma vulnerabilidade nas trotinetes eléctricas produzidas pela Xiaomi, que permite aos atacantes controlarem remotamente a mesma. A falha foi descoberta pela empresa de segurança zLab, e com apenas um telemóvel é possível controlar estes equipamentos remotamente.

A falha afeta os modelos M365, e utiliza para tal o módulo Bluetooth – que não necessita de qualquer tipo de autenticação para validar o acesso. Uma vez no controlo da trotinete, passa a ser possível acelerar, travar ou bloquear o uso da mesma, o que pode levar a possíveis casos de acidentes.

[youtube https://www.youtube.com/watch?v=ASygXa8UVYk]

> Xiaomi não possui solução

A complicar o problema, a fabricante afirma que não será possível resolver a falha nos modelos atualmente existentes. O módulo de Bluetooth utilizado nas trotinetes é fabricado por uma empresa terceira, fora do controlo da Xiaomi, e apenas esta pode corrigir o problema na linha de produção.

Além disso, a correção apenas pode ser aplicada em futuros equipamentos produzidos, não nos que estejam atualmente a ser utilizados.