Probablemente, si hace 10 años alguien hubiera dicho que pronto sería necesario cargar no solo computadoras portátiles y teléfonos, sino también scooters, nadie lo hubiera creído. Pero ahora esto casi no es una sorpresa. Pero los fanáticos de este tipo de transporte se sorprenderán con otra noticia: el scooter eléctrico puede ser pirateado de forma remota, después de lo cual el atacante tiene la oportunidad de controlar el sistema.
Y esto no es una broma, el scooter Xiaomi m365 resultó
estar mal protegido de interferencias externas. Un cibercriminal puede tomar el control fácilmente y luego acelerar un vehículo, aumentar su velocidad o realizar otras acciones.
Una vulnerabilidad fue descubierta por especialistas en seguridad de la información de Zimperium. Según el líder, su equipo entró en el sistema de protección del dispositivo en solo unas pocas horas. Al final resultó que, Xiaomi m365 tiene tres componentes de software. El primero es la administración de energía (batería), el segundo es la comunicación inalámbrica (Bluetooth), el tercero es una especie de "colocación" entre los módulos de hardware y software.
El más vulnerable es el módulo de comunicación. Resultó que puede conectarse al scooter sin enviar una contraseña o cualquier otro método de autenticación. Después de eso, puede instalar software de terceros, y el scooter no verifica el software original del fabricante u otra cosa. Es decir, un atacante puede instalar fácilmente malware y tomar el control.
"Logré controlar todas las funciones del scooter sin pasar por el procedimiento de autenticación", dijo un representante de la compañía que estudió la vulnerabilidad. "Un atacante puede detener repentinamente un scooter, acelerarlo o dirigirlo directamente hacia una multitud de personas o un grupo de automóviles; este es el peor de los casos imaginables".
El problema con el scooter no es nuevo, y el punto ni siquiera está en los scooters, sino en formas de proteger IoT en general. Los fabricantes de dispositivos inteligentes están más preocupados por el diseño y la funcionalidad de sus dispositivos que por protegerlos de factores externos, incluidos los ciberdelincuentes. Debido a la negligencia de los fabricantes, es posible formar botnets a partir de dispositivos inteligentes, como cámaras, refrigeradores, ollas a presión, enrutadores. Ahora quedó claro que los vehículos también están sujetos a piratería.
En cuanto a esto último, los especialistas en seguridad de la información
pudieron detectar vulnerabilidades en el sistema de seguridad Segway MiniPro en 2017. También hubo una vulnerabilidad activa que permitió a un atacante tomar el control de un dispositivo. Además, si lo desea, el delincuente podría rastrear en tiempo real la ubicación del vehículo. El agujero también estaba en el módulo Bluetooth, que le permitía conectarse sin autenticación, utilizando ciertos métodos para eludir la verificación de identidad. El sistema de actualización de firmware también se formó un poco "torcidamente", lo que hizo posible que un atacante instalara software de terceros, lo que abrió aún más posibilidades para afectar el vehículo.
Es cierto que la compañía de fabricación solucionó rápidamente el problema, porque se dio cuenta de lo peligroso que es ese agujero de seguridad.
Pero con Xiaomi, la situación es algo peor. Los representantes de la compañía dijeron que sabían sobre el problema, pero que no podían solucionarlo por su cuenta. El hecho es que el módulo Bluetooth es suministrado por un fabricante externo, que Xiaomi no nombra. Ahora ambas compañías están tratando de encontrar una solución al problema. Sin embargo, todos los scooters M365 siguen siendo vulnerables a las grietas.
Zimperium ha desarrollado una aplicación de prueba de concepto que demuestra el problema. Es cierto que, por alguna razón, la organización publicó esta aplicación, haciéndola accesible para todos. Quizás en Zimperium creen que esto obligará a Xiaomi a abordar más activamente el tema de la vulnerabilidad. No todos están de acuerdo con esta opinión, porque los scooters eléctricos M365 divergen en decenas de miles, por lo tanto, los propietarios de dichos vehículos están en peligro.
Parece que Xiaomi en cualquier caso tendrá que cerrar muy rápidamente la vulnerabilidad utilizando cualquier medio y método aplicable en la situación actual.