Los patinetes eléctricos están revolucionando la movilidad urbana, y las autoridades adaptan las leyes a estos nuevos vehículos personales (VMP), limitando su velocidad.
El Xiaomi Mi Electric Scooter es uno de los modelos más populares. Aunque no es el único, ha contribuido significativamente a esta expansión. Sin embargo, la seguridad de estos dispositivos ha sido objeto de preocupación.
Aplicaciones de Terceros y Riesgos de Seguridad
Además de la aplicación oficial Mi Home, existen múltiples aplicaciones de terceros compatibles para controlar aspectos del patinete. Una de ellas es M365 HUD, que permite bloquear el patinete desde el móvil.
Se ha detectado que aplicaciones como M365 HUD también permiten bloquear el patinete de otras personas. Este es un grave fallo de seguridad, ya que permite acceder a información de otra persona e incluso controlar su dispositivo sin su permiso.
Adicionalmente, Zimperium informa que no sería necesaria la contraseña para acceder al patinete de otros usuarios. Este fallo de seguridad pone en riesgo la circulación de los usuarios.
Actualización de Seguridad (19/03/2019)
Xiaomi ha confirmado que se ha liberado una nueva actualización OTA que soluciona el problema descrito con los patinetes.
La Importancia de una Contraseña Segura
La mayoría de usuarios tiene un sistema de seguridad en el móvil, como un código PIN, desbloqueo facial o lector de huellas. Sin embargo, no siempre ocurre lo mismo en los patinetes.
Al ser un producto relativamente nuevo y no contener información personal, no siempre se siente la necesidad de una contraseña. Pero esto es un error, ya que es un dispositivo conectado y susceptible de ser accedido a distancia.
Para utilizar el patinete, no es necesario sincronizarlo con el móvil. Sin embargo, uno de los primeros pasos que se deben seguir es instalar la aplicación oficial Mi Home. Desde esta aplicación, se establece la contraseña para proteger el patinete.
Muchos usuarios no emparejan el patinete con la aplicación Mi Home, y por lo tanto no tienen una contraseña. Esto ocurre en aquellos que deciden no enlazarlo con el móvil o que compraron el patinete de segunda mano y el dispositivo ya fue enlazado al móvil de otra persona.
Control del Patinete a Través de Aplicaciones de Terceros
Desde M365 HUD, se puede controlar el patinete, establecer la velocidad y observar datos como la velocidad. A través de aplicaciones de terceros como M365 HUD, se puede controlar y ver la velocidad del patinete de otras personas.
Otras aplicaciones similares como m365 Tools o m365 Dashboard también disponen de la misma función.
Evita el robo de tu patinete eléctrico M365 🔒 BLE de seguridad de Camilo, bloqueo de tu Xiaomi y mas
¿Cómo Funciona el Acceso No Autorizado?
Se trata de una aplicación para terceros donde simplemente se enlaza con el patinete para controlar la velocidad o ver la energía restante.
Al iniciar la aplicación, se solicita activar el bluetooth. Una vez activado, se pueden escanear los dispositivos cercanos. Aquí es donde se encuentra el patinete, pero también el de cualquier persona que esté en el rango del bluetooth, que suele llegar hasta unos 20 metros.
Al elegir el patinete, lo primero que pide es introducir la contraseña del vehículo. Todo bien, salvo en aquellos patinetes donde no esté establecida ninguna contraseña. Ya que en este caso se podrá conectar como si el patinete fuera propio.
De la misma manera que si alguien agarra tu móvil y lo abre si no tienes contraseña, con el patinete se puede hacer algo equivalente en el caso de no haberla configurado.
Se ha comprobado con un patinete Xiaomi y la aplicación permite el acceso sin problemas. Una función tan sencilla como bloquear el patinete, puede ser un problema si se realiza sin permiso.
Esto permite a la aplicación detectar vía bluetooth el patinete de otras personas y conectarse a él. Una vez hecho esto, sin necesidad del permiso de la otra persona, se puede acceder a los modos de uso, la velocidad, la temperatura, el kilometraje y también a la opción de bloquear el patinete.
La opción de bloquear el patinete de otros parecía muy peligrosa, sin embargo, la opción no se puede hacer con el patinete en marcha. Es decir, si se pulsa en bloquear sí funcionará, pero no frena el vehículo. Únicamente cuando se detiene es cuando el bloqueo se lleva a cabo.
Al pulsar en la opción de bloqueo, lo que hace es impedir que la rueda trasera ruede con normalidad, por lo que el patinete queda inmovilizado. Esto es una opción que también está disponible desde la aplicación oficial y no debe tener más importancia, sin embargo, el hecho de poder activarla desde el móvil hace que establecer una contraseña cobre relevancia.
La aplicación no requiere conexión a internet, ya que funciona completamente a través de bluetooth. En caso de querer conectarse a una persona en movimiento, es muy difícil. Los segundos que está cerca son suficientes para que aparezca en la lista, pero no para que accedamos, pongamos una contraseña y pulsemos en bloquear.
Vulnerabilidad en el Proceso de Autenticación Bluetooth
En el artículo original se recogía cómo un fallo de seguridad hacía vulnerables a los patinetes de Xiaomi sin contraseña. Sin embargo, Zimperium confirma que puede saltarse el control por contraseña, afectando así a todos los dispositivos independientemente de si están protegidos por clave o no.
El fallo de seguridad es todavía más grave de lo que inicialmente se había podido comprobar.
Según informa Zimperium, hay un error en el proceso de autenticación desde el Bluetooth y los distintos comandos pueden ser realizados sin necesidad de la contraseña. Es decir, según informa la firma de seguridad, la contraseña solo estaría validada a través de la aplicación, pero el propio patinete no necesita la autenticación.
El acceso bluetooth permite acceder a funciones del patinete como el sistema antirrobo (para el bloqueo), el control de velocidad o el modo eco. Una conexión que según ha podido comprobar Zimperium permitiría realizar ataques al firmware del patinete e instalar malware.
Por el momento, no hay parche conocido y se espera a que Xiaomi actualice su seguridad y ofrezca un parche para reparar el fallo de seguridad.
Respuesta de Xiaomi ante la Vulnerabilidad
Xiaomi está al corriente de la vulnerabilidad en la que hackers con intenciones maliciosas podrían explotar y tomar el control de los Mi Electric Scooter.
Tan pronto como encontraron esta vulnerabilidad, han estado trabajando en un parche para corregirlo y eliminar todas las aplicaciones no autorizadas. Una actualización vía OTA estará disponible lo antes posible.
Durante este tiempo, recomiendan a los usuarios no descargar aplicaciones de terceros no autorizadas.
Candado de Seguridad para Patinete Xiaomi
El candado de seguridad para patinete Xiaomi Electric Scooter Cable Lock Negro (BHR6751GL) es un accesorio de alta calidad diseñado especialmente para asegurar tu scooter eléctrico Xiaomi. Con su resistente cable de acero trenzado de 1,2 metros de longitud, podrás mantener tu scooter seguro y protegido en cualquier lugar.
Características Principales del Candado
- Marca: Xiaomi
- Modelo: BHR6751GL
- Color: Negro
- Material: Cable de acero trenzado
- Longitud del cable: 1,2 metros
Este cable de seguridad de acero es extremadamente resistente y duradero, lo que asegura una protección confiable para tu scooter. Además, su diseño compacto y ligero hace que sea fácil de transportar y almacenar.
El Xiaomi Electric Scooter Cable Lock Negro (BHR6751GL) también cuenta con una cerradura de combinación de 4 dígitos, lo que te permite establecer tu propia contraseña personalizada y garantizar la seguridad de tu scooter. No tendrás que preocuparte por perder las llaves.
Con el Xiaomi Electric Scooter Cable Lock Negro (BHR6751GL), puedes disfrutar de la tranquilidad de saber que tu scooter está protegido en todo momento, ya sea que lo estés utilizando o que lo estés dejando estacionado en la calle.
No arriesgues la seguridad de tu scooter eléctrico Xiaomi.