Patinetes elétricas podem ser comandadas por hackers

Empresa de segurança digital identificou vulnerabilidades no equipamento de transporte da Xiaomi

por Nathália Guimarães sab, 16/02/2019 - 14:17
Divulgação Divulgação

Pesquisadores da empresa de segurança Zimperium fizeram um alerta preocupante sobre as populares frotas de patinetes elétricas que prometem desafogar o trânsito de grandes centros urbanos. É que o popular modelo M365, da fabricante chinesa Xiaomi, tem uma falha que pode permitir que um hacker consiga comandar o equipamento remotamente, controlando comandos essenciais como aceleração e frenagem.

O diretor de pesquisa de software da Zimperium, Rani Idan, diz que descobriu e conseguiu explorar a falha horas depois de avaliar a segurança do modelo M365. O problema está no módulo Bluetooth que permite aos usuários se comunicarem com sua scooter por meio de um aplicativo de smartphone.

Idan rapidamente descobriu que ele poderia se conectar à scooter via Bluetooth sem ser solicitado a digitar uma senha ou autenticar o processo. A partir daí, o pesquisador conseguiu instalar um firmware na patinete sem que o sistema verificasse se esse novo software era uma atualização oficial e confiável da Xiaomi.

Isso significa que um invasor pode facilmente colocar um malware em uma scooter, dando a si mesmo controle total sobre o equipamento. "Um invasor pode frear de repente, ou acelerar uma pessoa no trânsito, ou qualquer que seja o pior cenário que você possa imaginar", disse o pesquisador.

A Zimperium informou que entrou em contato com a Xiaomi para divulgar os bugs, mas a fabricante disse que já está ciente do problema e não tem a capacidade de consertá-lo por conta própria neste momento. As patinetes da Xiaomi são utilizadas por empresas de compartilhamento de caronas, como a Lyft.

LeiaJá também

--> Recife ganha novo serviço de bikes e patinetes elétricos

COMENTÁRIOS dos leitores