Il monopattino Xiaomi M365 è una "mina vagante": può essere hackerato (video) (aggiornato)

Cosimo Alfredo Pina
Cosimo Alfredo Pina
Il monopattino Xiaomi M365 è una "mina vagante": può essere hackerato (video) (aggiornato)
Aggiornamenti

Il monopattino elettrico Xiaomi M365 entra nel mirino degli esperti di sicurezza. Il gruppo di hacker Zimperium sarebbe riuscito a prendere il totale controllo del dispositivo tramite un'app per smartphone. Fortunatamente a scoprire la falla sono stati degli hacker ben intenzionati che quindi non hanno svelato il come, ma solo spiegato, anche con un video YouTube, la sua pericolosità.

Infatti basterebbe essere a portata di Bluetooth del dispositivo per controllare accelerazione e frenata, senza bisogno di alcun tipo di autenticazione. Nella clip il monopattino di un apparentemente ignaro passante viene addirittura spento in prossimità di un attraversamento pedonale.

Non è però difficile immaginarsi scenari per cui una falla del genere può essere facilmente utilizzata per provocare incidenti, con potenziali conseguenze fatali. Come se tutto ciò non fosse già sufficientemente grave, i ricercatori spiegano anche che lo stesso concetto può essere usato per caricare firmware manipolato.

Xiaomi è già stata interpellata e ha risposto che il problema era noto e che sta collaborando con il produttore (questo monopattino è uno dei tanti prodotti che Xiaomi delega ad altre aziende) per risolvere al più presto.

Speriamo solo che nel frattempo l'exploit della falla non finisca nelle mani sbagliate.

Aggiornamento 21/03/2019

Xiaomi ci fa sapere che:

Il 18 marzo 2019 Xiaomi ha rilasciato un aggiornamento del firmware OTA (versione 1.5.1) per Mi Electric Scooter per risolvere le vulnerabilità di sicurezza riscontrate il mese scorso. Gli utenti dovranno installare l'ultima versione dell’app Mi Home / Xiaomi Home (versione Android 5.5.0 / iOS versione 4.13.101) per ricevere il nuovo OTA per Mi Electric Scooter.