El patinete eléctrico Xiaomi M365, popular por su accesibilidad y funcionalidad, ha sido objeto de análisis de seguridad que revelaron vulnerabilidades significativas. Estas vulnerabilidades permiten a terceros no autorizados tomar control del dispositivo de manera remota.
Vulnerabilidad Descubierta en el Patinete Xiaomi M365
Gracias al trabajo de una empresa de seguridad, hace unos meses se desveló una vulnerabilidad crítica en el patinete eléctrico Xiaomi modelo M365. Dicho fallo permite a cualquiera, con una simple aplicación en el móvil disponible en Internet, acelerar, frenar o bloquear en seco el patinete desde una distancia de hasta cien metros.
Para aquellos con conocimientos técnicos, es posible "cocinar" su propio programa malicioso para instalarlo a distancia en el patinete y tener control total sobre el vehículo. Esto plantea serias preocupaciones sobre la seguridad de los usuarios y la integridad del dispositivo.
Evita el robo de tu patinete eléctrico M365 🔒 BLE de seguridad de Camilo, bloqueo de tu Xiaomi y mas
Respuesta de Xiaomi
Ante esta situación, Xiaomi reconoció la vulnerabilidad, atribuyéndola a una empresa subcontratada. Sin embargo, inicialmente no propusieron soluciones directas a sus clientes para reparar, cambiar o actualizar el patinete.
Solución Propuesta por zLabs
Fue la empresa de seguridad zLabs quien publicó una solución temporal para mitigar el riesgo. Esta recomendación consiste en que, antes de empezar a andar con el vehículo, debes conectar la App de Xiaomi al patinete y no cortar el Bluetooth de tu móvil. Así, nadie podría conectarse al patinete porque tu estarías conectado durante todo el trayecto.
Actualización de la App Mi/Xiaomi Home
La semana pasada, Xiaomi publicó por fin una actualización de su App Mi/Xiaomi Home para evitar que su patinete eléctrico sea hackeado a distancia. Sin embargo, viendo la cantidad de adeptos al patinete y lo fácil que es modificar su programa para que corra más, por ejemplo, no creo que tarden en aparecer otras vulnerabilidades aunque quizás no tan críticas como esta.
Implicaciones y Reflexiones
Este ejemplo demuestra la incompatibilidad entre el mundo de los negocios y el mundo de la ciberseguridad. Y es que estoy seguro de que Xiaomi, como la mayoría de los gigantes tecnológicos, invierten en seguridad muchísimos ceros, pero, por mucho que se invierta siempre primará la venta.
Si encima le sumas que Xiaomi ya viene arrastrando mala fama desde hace unos años con el espionaje de sus usuarios a través de su móviles… No tengo nada contra la cultura china, pero yo lo tengo claro y en cuanto vuelva a España, ¡marcas chinas fuera de mi vida!
Consejos para una Compra Segura
Antes de adquirir cualquier dispositivo conectado, es fundamental investigar posibles problemas de seguridad. El mejor consejo que creo que puedo darte de mi cosecha es que, si tienes pensando comprarte algo en Internet, gasta 5 o 10 minutos en googlear palabras clave como ‘problema’, ‘vulnerabilidad’, ‘error’, ‘issue‘ o ‘hack’ sobre la marca y el modelo de lo que te quieras comprar.
Deja ya de fiarte de los comentarios en la web de venta on-line de turno. ¿O es que te crees que van a poner artículos a la venta con comentarios descalificativos o que indiquen un problema con el artículo? ¿Todavía no sabes que existe un negocio con los comentarios y con las revisiones positivas de productos?
Tabla Resumen de Vulnerabilidades y Soluciones
| Vulnerabilidad | Riesgo | Solución Inicial (zLabs) | Solución Oficial (Xiaomi) |
|---|---|---|---|
| Control Remoto del Patinete | Aceleración, frenado o bloqueo no autorizado del patinete. | Mantener la App de Xiaomi conectada al patinete vía Bluetooth durante el uso. | Actualización de la App Mi/Xiaomi Home. |
Recuerda que en Bluetooth apagado no entran moscas, un abrazo muy fuerte y ¡a seguir bien!