Publicidade

Hackers podem invadir patinete da Xiaomi e causar graves acidentes

Por| 13 de Fevereiro de 2019 às 19h40

Link copiado!

Xiaomi/Reprodução
Xiaomi/Reprodução
Tudo sobre Xiaomi

Popular em muitos países da Ásia e da Europa, os patinetes elétricos (ou “scooters”) estão começando a ser mais vistos nas ruas – em parte graças à adoção deles como meio de transporte por alguns aplicativos de mobilidade. Entretanto, alguns modelos podem não apresentar um nível de segurança ideal (e isso nada tem a ver com usar capacete).

A empresa de segurança mobile norte-americana Zimperium descobriu que o patinete elétrico modelo M365 da Xiaomi está suscetível a ataques hackers. Uma falha de segurança no módulo Bluetooth do scooter, que o permite se comunicar com smartphones, pode ser explorada para, por exemplo, alterar a aceleração e frenagem do veículo.

Rani Idan, diretor de pesquisa de software da Zimperium, foi o pesquisador que descobriu que era possível se conectar ao patinete sem autenticação ou senha. A partir daí, ele instalou um firmware na scooter sem que o sistema verificasse se esse novo software era uma atualização oficial e confiável da Xiaomi – abrindo portas para a transferência de malwares para o veículo.

“Fui capaz de controlar qualquer um dos recursos de scooter sem autenticação e instalar um firmware malicioso", disse Idan em entrevista à Wired. “Um invasor pode frear de repente, ou acelerar uma pessoa no trânsito, ou qualquer que seja o pior cenário que você possa imaginar”, completou.

Continua após a publicidade

Com precedentes e obstáculos

De acordo com a reportagem, falhas semelhantes foram encontradas em outros modelos, como o hoverboard Segway MiniPro, que já foi sanada. Porém, a Zimperium afirmou que entrou em contato com a Xiaomi para alertar sobre a vulnerabilidade, mas a empresa chinesa disse que apesar de estar ciente do problema, não tem a capacidade de consertá-lo por conta própria. O problema seria que o módulo de Bluetooth do patinete é feito por uma empresa terceirizada, que já teria sido avisada.

Fonte: Wired