Il monopattino Xiaomi M365 è una “mina vagante”: può essere hackerato da uno smartphone (video)

di | 14 Febbraio 2019

Il monopattino elettrico Xiaomi M365 entra nel mirino degli esperti di sicurezza. Il gruppo di hacker Zimperium sarebbe riuscito a prendere il totale controllo del dispositivo tramite un’app per smartphone. Fortunatamente a scoprire la falla sono stati degli hacker ben intenzionati che quindi non hanno svelato il come, ma solo spiegato, anche con un video YouTube, la sua pericolosità.

Infatti basterebbe essere a portata di Bluetooth del dispositivo per controllare accelerazione e frenata, senza bisogno di alcun tipo di autenticazione. Nella clip il monopattino di un apparentemente ignaro passante viene addirittura spento in prossimità di un attraversamento pedonale.

LEGGI ANCHE: Il monopattino elettrico di Xiaomi ci è piaciuto!

Non è però difficile immaginarsi scenari per cui una falla del genere può essere facilmente utilizzata per provocare incidenti, con potenziali conseguenze fatali. Come se tutto ciò non fosse già sufficientemente grave, i ricercatori spiegano anche che lo stesso concetto può essere usato per caricare firmware manipolato.

Xiaomi è già stata interpellata e ha risposto che il problema era noto e che sta collaborando con il produttore (questo monopattino è uno dei tanti prodotti che Xiaomi delega ad altre aziende) per risolvere al più presto. Speriamo solo che nel frattempo l’exploit della falla non finisca nelle mani sbagliate.

L’articolo Il monopattino Xiaomi M365 è una “mina vagante”: può essere hackerato da uno smartphone (video) sembra essere il primo su AndroidWorld.

fonte: http://www.androidworld.it/feed/