monopattino-xiaomi

I monopattini elettrici iniziano ad essere utilizzati sempre più spesso anche nelle nostre città, soprattutto per quei piccoli spostamenti dove una bicicletta risulta scomoda. Il modello M365 di Xiaomi è uno dei più diffusi per l’ingombro minimo e per il prezzo di poco superiore ai 300 euro. Ora però oltre al rischio di cadere, che è sempre presente, c’è anche quello dell’intervento di un cybercriminale che da remoto potrebbe fare frenare di colpo oppure fare accelerare il monopattino senza che noi possiamo farci niente.

La falla sta nella connessione bluetooth che serve per collegare l’app di controllo presente sullo smartphone e che serve per sbloccare il monopattino prima della partenza e impostare velocità di crociera ed Eco Mode. Un gruppo di ricercatori dello ZLabs di Zimperium ha però scoperto che è possibile collegarsi a un monopattino senza bisogno di inserire la password corretta e quindi comandare il dispositivo a distanza.

Quello che un pirata può fare è bloccare il monopattino da remoto, iniettare del malware e persino modificare la velocità a distanza. Per dimostrare la possibilità di intervento i ricercatori si sono collegati in pochi secondi con il loro smartphone a un monopattino e l’hanno sbloccato senza problemi.

Per motivi di sicurezza i ricercatori hanno deciso di non pubblicare il loro hack ma di informare Xiaomi che ha già comunicato di essere al lavoro su di un aggiornamento dell’app.

Banner-Telegram-06

1 commento

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome