Secciones
Servicios
Destacamos
Secciones
Servicios
Destacamos
José Antonio gonzález
Madrid
Viernes, 31 de enero 2020, 06:58
La fiebre de los patinetes comenzó a finales 2018 con el desembarco de los productos de Xiaomi en el mercado español. A este hecho se le sumó la llegada de las empresas de patinetes de alquiler.
Han revolucionado la movilidad, pero ahora se les ... presenta el problema de la seguridad y no solo vial. «Identificamos y delineamos una variedad de puntos débiles o superficiales de ataque en el ecosistema actual de uso compartido de vehículos o micro movilidad, que podrían ser explotados por agentes maliciosos interfiriendo los datos privados de los usuarios para causar pérdidas económicas a los proveedores de servicios y controlar de forma remota el comportamiento de la operación de estos vehículos». Así de contundentes se muestran investigadores estadounidenses que han revisado la seguridad de estos pequeños vehículos eléctricos.
El primer agujero de seguridad puede estar en la nube, el lugar donde, principalmente, las empresas de alquiler de patinetes almacenan los datos de sus usuarios. Estos dispositivos cuentan conexión Bluetooth, donde los hackers podrán interceptar para monitorear nuestros datos y también hacerse con la información que hayamos registrado previamente.
Sin embargo, la alerta del UTSA va más allá. Los delincuentes también tendrían acceso al GPS en un fallo de seguridad de estos dispositivos. Así, los hackers podría conocer de manera concreta y exacta la localización en tiempo real del usuario.
El año pasado, Zimperium, una firma de seguridad, alertó de un fallo de seguridad en los patinetes M365 de Xiaomi. Zimperium descubrió que estos patinetes eléctricos tienen una contraseña Bluetooth para acceder a sus funciones, pero «la contraseña no se usa correctamente como parte del proceso de autenticación del patinete, y todos los comandos se pueden ejecutar sin esa contraseña».
Con este fallo, cualquier ciberdelincuente podría bloquear el dispositivo y a continuación tomar el control por completo y provocar situaciones peligrosas relacionadas con la seguridad vial, como acelerar o frenarlo de forma remota. La firma china asegura que en marzo del año pasado, esta vulnerabilidad quedó solventada tras una actualización del sistema.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.