As trotinetes eléctricas estão-se a tornar numa nova forma de mobilidade nas cidades. Infelizmente a da Xiaomi sofre de um problema que permite que um hacker a possa controlar remotamente.
A M365 é uma trotinete da Xiaomi que se revela uma das melhores ofertas do mercado, sendo que tal está a tornar a mesma um sucesso de vendas.
Infelizmente o que se veio agora a saber não abona nada a favor da mesma, e pode até levar não só a quebras de vendas, como a processos judiciais em tribunal contra a Xioami. É que a trotinete está vulnerável a ataques remotos por bluetooth.
A revelação surgiu por parte da Zimperium, ma empresa de segurança móvel de propriedade privada e sede nos Estados Unidos, conhecida por desenvolver várias soluções de software de defesa contra ameaças móveis. E o que ela refere é que há uma má implementação no controlo das ligações Bluetooth que equipam a trotinete, e que permite que uma ligação possa ser realizada sem qualquer password, algo que se mantêm uma realidade mesmo que o utilizador a tenha definido.
O ataque requer apenas alguns segundos na proximidade do veiculo, permitindo inclusive a troca do firmware da trotinete por um firmware malicioso.
No entanto tal não é verdadeiramente necessário, pois com alguns segundos na proximidade da trotinete, alguns dos aspectos mais básicos da mesma ficam acessíveis. E apesar de básicos, os mesmos podem colocar em causa a integridade fisica e mesmo a vida do seu utilizador. Falamos do controlo de aceleração e travagem que são assim feitos sem que o condutor tenha qualquer controlo ou preparação, e que podem causar quedas ou mesmo choques com consequências cuja gravidade pode ser extremamente elevada.
A situação agrava-se quando a Xiaomi já assumiu que conhece o problema, mas que não pode resolver imediatamente pois o módulo Bluetooth que equipa a trotineta não foi criado por si, mas por terceiros, e o seu fabricante está a revelar-se incapaz de apresentar, pelo menos até ao momento, uma solução.
De forma a pressionar a Xiaomi a apresentar uma solução, foi lançada uma app que explora a bug, e que está acessível livremente. A ideia é que as pessoas ganhem consciência do risco e que forcem a Xiaomi a apresentar uma solução o mais rápido possível.