Tecnologia

Así pueden hackear los scooters eléctricos para acelerar y frenar repentinamente

En los últimos meses, el servicio de alquiler de las patinetas y scooters eléctricos para recorrer distancias cortas se ha popularizado. Los usuarios pueden acceder a ellos a través de una aplicación que se vincula por Bluetooth, creando un usuario para poder configurarlos y utilizarlos, además de evitar robos.

Sin embargo, según informa la firma de investigación de seguridad Zimperium, esta función es vulnerable y puede ser aprovechado por hackers de manera maliciosa. Comprometidos con la protección en el Internet de las Cosas (IoT por sus siglas en inglés), la empresa logró hackear el modelo Xiaomi M365 por su mayor uso de ciudades.

En su estudio, Zimperium afirmó que la contraseña con la que se gestiona estos scooters no cumplen a cabalidad con el proceso de autenticación y que los comandos se pueden ejecutar sin ella. La contraseña solo se valida en los celulares, no en el scooter.

Mediante una aplicación extra, se comprobó que los scooters pueden ser bloqueados completamente a través de un ataque de denegación de servicio (DoS), se puede agregar un software malicioso al sistema y dirigir ataques a los usuarios por el frenado o acelerado repentino de estos vehículos.